Signatures should be checked before scan
Pourquoi cela est important
Lancer des analyses antivirus avec des définitions de signatures obsolètes expose les terminaux aux menaces récemment identifiées. Si les mises à jour des signatures ne sont pas vérifiées avant chaque analyse, l'outil de détection risque de manquer des malwares, ransomwares ou autres codes malveillants récemment découverts. Ce contrôle garantit que les analyses utilisent les dernières informations de protection, réduisant ainsi la période de vulnérabilité entre la publication des signatures et leur application.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre de stratégie Microsoft Defender Antivirus "Check For Signatures Before Running Scan" est activé sur les appareils gérés. Cette vérification apparaît dans votre tableau de bord Aether365 sous les contrôles Defender (ID AE.1160) et est classée comme de sévérité Moyenne.
Comment corriger
- Connectez-vous au Microsoft Intune admin center et accédez à Devices > Configuration > Settings Catalog.
- Cliquez sur Create pour créer un nouveau profil de configuration, ou sélectionnez un profil existant pour les appareils Windows.
- Dans le sélecteur de paramètres, recherchez "Microsoft Defender Antivirus > Scan" dans la liste des catégories.
- Localisez le paramètre "Check For Signatures Before Running Scan" et définissez-le sur Enabled.
- Attribuez le profil aux groupes d'appareils appropriés et révisez la configuration avant de l'enregistrer.
Conformité
- Autre cadre (exigence de conformité non spécifique)
Ressources associées
- Configurer les paramètres d'analyse Microsoft Defender Antivirus dans Intune
- Catalogue de paramètres Microsoft Defender Antivirus