Signatures should be checked before scan

Por que es importante

Realizar analisis antivirus con definiciones de firmas desactualizadas deja los endpoints vulnerables ante amenazas recien identificadas. Si las actualizaciones de firmas no se verifican antes de cada analisis, el escaner podria pasar por alto malware, ransomware u otros codigos maliciosos descubiertos recientemente. Este control garantiza que los analisis operen con la inteligencia de proteccion mas reciente, reduciendo la ventana de exposicion entre la publicacion de firmas y su aplicacion.

Que verifica Aether365

Aether365 verifica que la configuracion de la politica de Microsoft Defender Antivirus "Check For Signatures Before Running Scan" este habilitada en los dispositivos administrados. Esta verificacion aparece en el panel de Aether365 bajo las comprobaciones de defender (ID AE.1160) y se clasifica con severidad Media.

Como solucionarlo

1. Inicie sesion en el centro de administracion de Microsoft Intune y navegue a Devices > Configuration > Settings Catalog.
2. Haga clic en Create para crear un nuevo perfil de configuracion, o seleccione un perfil existente para dispositivos Windows.
3. En el selector de configuraciones, busque "Microsoft Defender Antivirus > Scan" en la lista de categorias.
4. Localice la configuracion "Check For Signatures Before Running Scan" y establezcala en Enabled.
5. Asigne el perfil a los grupos de dispositivos correspondientes y revise la configuracion antes de guardar.

Cumplimiento

• Otro marco (requisito de cumplimiento no especifico)

Recursos relacionados

• Configure Microsoft Defender Antivirus scan settings in Intune
• Microsoft Defender Antivirus settings catalog

Microsoft references

• Defender endpoint
• Microsoft Learn