Script Scanning should be enabled
Perché è Importante
La scansione degli script costituisce una difesa fondamentale contro il malware che tenta di eseguire script dannosi sugli endpoint. Senza questa protezione abilitata, gli attaccanti possono sfruttare i motori di scripting per eseguire payload senza essere rilevati, aggirando i controlli antivirus tradizionali basati sulle firme. Abilitare la scansione degli script garantisce che PowerShell, VBScript e altri tipi di script vengano ispezionati in tempo reale per individuare comportamenti sospetti.
Cosa Controlla Aether365
Aether365 verifica che la scansione degli script sia abilitata nelle impostazioni di protezione in tempo reale di Microsoft Defender Antivirus. Questo controllo appare nel dashboard di Aether365 nella categoria defender.
Come Risolvere
- Accedi a Microsoft Intune admin center (endpoint.microsoft.com).
- Vai su Devices > Configuration > Settings Catalog.
- Cerca "Microsoft Defender Antivirus" e seleziona "Real time Protection".
- Individua l'impostazione "Allow Script Scanning" e impostala su "Allowed".
- Assegna il criterio ai gruppi di dispositivi appropriati e salva.
Conformità
- Altro (framework interno di Aether365)
- Riferimenti: Nessuno fornito