Full Scan Mapped Drives should be disabled for performance
Pourquoi c'est important
L'exécution d'analyses antivirus complètes sur les lecteurs réseau mappés peut gravement dégrader les performances et générer un trafic réseau inutile. Ce paramètre est crucial pour les organisations qui utilisent des utilisateurs itinérants ou distants, car l'analyse de ces lecteurs peut entraîner une latence et des plaintes des utilisateurs. La désactivation de cette fonctionnalité contribue à maintenir la réactivité du système tout en protégeant les données stockées localement.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre de politique antivirus Microsoft Defender "Allow Full Scan On Mapped Network Drives" est défini sur "Not Allowed" ou désactivé. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications Defender, vous aidant à identifier les configurations susceptibles d'impacter les performances des postes de travail.
Comment corriger
- Connectez-vous au Microsoft Intune admin center.
- Accédez à Devices > Configuration > Settings Catalog.
- Recherchez "Microsoft Defender Antivirus" et sélectionnez la catégorie "Scan".
- Localisez le paramètre "Allow Full Scan On Mapped Network Drives" et définissez-le sur "Not Allowed".
- Attribuez le profil de configuration aux groupes d'appareils appropriés et enregistrez la politique.
Conformité
- Autre : Cette vérification s'aligne sur les bonnes pratiques générales d'optimisation des performances, mais n'est liée à aucun cadre de conformité spécifique.
Ressources connexes
- Configurer les paramètres d'analyse antivirus Microsoft Defender dans Microsoft Intune
- Documentation Microsoft Defender Antivirus