Full Scan Mapped Drives should be disabled for performance
Perché è Importante
Eseguire scansioni antivirus complete sulle unità di rete mappate può degradare gravemente le prestazioni e generare traffico di rete superfluo. Questa impostazione è critica per le organizzazioni che utilizzano utenti mobili o in roaming, poiché la scansione di tali unità può causare latenza e lamentele da parte degli utenti. Disabilitare questa funzionalità aiuta a mantenere la reattività del sistema, proteggendo comunque i dati memorizzati localmente.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione dei criteri di Microsoft Defender Antivirus "Allow Full Scan On Mapped Network Drives" sia impostata su "Not Allowed" o disabilitata. Questo controllo appare nel dashboard di Aether365 tra i controlli Defender, aiutandoti a identificare configurazioni che potrebbero influire sulle prestazioni delle workstation.
Come Risolvere
- Accedi al Microsoft Intune admin center.
- Vai su Devices > Configuration > Settings Catalog.
- Cerca "Microsoft Defender Antivirus" e seleziona la categoria "Scan".
- Individua l'impostazione "Allow Full Scan On Mapped Network Drives" e impostala su "Not Allowed".
- Assegna il profilo di configurazione ai gruppi di dispositivi appropriati e salva il criterio.
Conformità
- Altro: Questo controllo si allinea con le migliori pratiche generali di ottimizzazione delle prestazioni, ma non è legato a uno specifico framework di conformità.
Risorse Correlate
- Configurare le impostazioni di scansione di Microsoft Defender Antivirus in Microsoft Intune
- Documentazione di Microsoft Defender Antivirus