Signature Update Interval should be 1-4 hours
Por Que Es Importante
Las definiciones de firmas obsoletas dejan sus endpoints vulnerables a malware recien descubierto, ransomware y exploits de dia cero. Los atacantes ciberneticos lanzan constantemente nuevas variantes, por lo que las firmas antivirus con mas de cuatro horas de antigüedad pueden no detectar amenazas activas. Mantener el intervalo de actualizacion entre una y cuatro horas garantiza que su Microsoft Defender Antivirus pueda responder rapidamente a la inteligencia de amenazas mas reciente.
Que Comprueba Aether365
Esta comprobacion de seguridad verifica que el intervalo de actualizacion de firmas para Microsoft Defender Antivirus este configurado con un valor entre 1 y 4 horas. Aparece en su panel de Aether365 bajo la categoria de comprobaciones Defender, marcado como un hallazgo de gravedad media si el intervalo es demasiado largo.
Como Solucionarlo
- Inicie sesion en el Microsoft Intune admin center.
- Vaya a Devices > Configuration y seleccione una politica que se aplique a sus dispositivos administrados.
- Haga clic en Settings Catalog y busque "Signature Updates" en Microsoft Defender Antivirus.
- Localice la configuracion "Signature Update Interval" y establezcala en un valor entre 1 y 4 (horas).
- Guarde la politica y asigne los grupos de dispositivos adecuados para aplicar la programacion de actualizacion.
Cumplimiento
- Otro: linea base de seguridad interna de Aether365 para la optimizacion de deteccion de amenazas.
Recursos Relacionados
- Microsoft Defender Antivirus signature updates: Microsoft Docs
- Set up updates for Microsoft Defender Antivirus: Microsoft Docs