Full Scan Removable Drives should be enabled
Por Que Esto Es Importante
Las unidades extraíbles, como las memorias USB, son un vector común para la introducción de malware, ya que los dispositivos infectados pueden ejecutar código malicioso automáticamente al conectarse. Si los análisis antivirus completos excluyen estas unidades, un dispositivo USB infectado podría comprometer toda su red antes de que se detecte la amenaza. Habilitar el análisis completo en medios extraíbles cierra este punto de entrada crítico para los ataques.
Que Comprueba Aether365
Esta comprobación verifica que Microsoft Defender Antivirus esté configurado para incluir unidades extraíbles durante los análisis completos. Aparece en el panel de Aether365 bajo la categoría defender e informa un problema de gravedad media si la configuración está deshabilitada.
Como Solucionarlo
- Inicie sesión en el centro de administración de Microsoft Intune en https://intune.microsoft.com.
- Navegue hasta Devices > Configuration > Settings Catalog.
- Seleccione Microsoft Defender Antivirus > Scan.
- Localice la configuración Allow Full Scan Removable Drive Scanning y establézcala en Allowed.
- Asigne la politica a los grupos de dispositivos correspondientes y guarde.
Cumplimiento
- Framework: Other
- Referencia: N/A