Script Scanning should be enabled
Pourquoi c'est important
L'analyse des scripts constitue une défense essentielle contre les programmes malveillants qui tentent d'exécuter des scripts malveillants sur les terminaux. Sans cette protection activée, les attaquants peuvent exploiter les moteurs de script pour exécuter des charges utiles sans être détectés, contournant ainsi les vérifications antivirus traditionnelles basées sur les signatures. Activer l'analyse des scripts garantit que PowerShell, VBScript et d'autres types de scripts sont inspectés en temps réel pour détecter tout comportement suspect.
Ce que Aether365 vérifie
Aether365 vérifie que l'analyse des scripts est activée dans les paramètres de protection en temps réel de Microsoft Defender Antivirus. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie defender.
Comment corriger
- Connectez-vous au Microsoft Intune admin center (endpoint.microsoft.com).
- Accédez à Devices > Configuration > Settings Catalog.
- Recherchez "Microsoft Defender Antivirus" et sélectionnez "Real time Protection".
- Localisez le paramètre "Allow Script Scanning" et définissez-le sur "Allowed".
- Attribuez la politique aux groupes d'appareils appropriés et enregistrez.
Conformité
- Autre (cadre interne Aether365)
- Références : aucune fournie