Script Scanning should be enabled
Por Que Esto Importa
El escaneo de scripts actúa como una defensa crítica contra el malware que intenta ejecutar scripts maliciosos en los endpoints. Sin esta protección habilitada, los atacantes pueden aprovechar los motores de scripting para ejecutar cargas útiles sin ser detectados, eludiendo las verificaciones antivirus tradicionales basadas en firmas. Habilitar el escaneo de scripts garantiza que PowerShell, VBScript y otros tipos de scripts sean inspeccionados en tiempo real para detectar comportamientos sospechosos.
Que Comprueba Aether365
Aether365 verifica que el escaneo de scripts esté habilitado en la configuración de protección en tiempo real de Microsoft Defender Antivirus. Esta comprobación aparece en el panel de control de Aether365 bajo la categoría de defender.
Como Solucionarlo
- Inicie sesion en el Microsoft Intune admin center (endpoint.microsoft.com).
- Navegue a Devices > Configuration > Settings Catalog.
- Busque "Microsoft Defender Antivirus" y seleccione "Real time Protection".
- Localice la configuracion "Allow Script Scanning" y establezcala en "Allowed".
- Asigne la politica a los grupos de dispositivos correspondientes y guarde.
Cumplimiento
- Otro (marco interno de Aether365)
- Referencias: No proporcionadas