Signatures should be checked before scan
Perché è importante
Eseguire scansioni antivirus con definizioni delle firme obsolete lascia gli endpoint vulnerabili a minacce appena identificate. Se gli aggiornamenti delle firme non vengono verificati prima di ogni scansione, lo scanner potrebbe non rilevare malware, ransomware o altri codici dannosi scoperti di recente. Questo controllo garantisce che le scansioni utilizzino le informazioni di protezione più aggiornate, riducendo la finestra di esposizione tra il rilascio delle firme e la loro applicazione.
Cosa controlla Aether365
Aether365 verifica che l'impostazione del criterio di Microsoft Defender Antivirus "Check For Signatures Before Running Scan" sia abilitata sui dispositivi gestiti. Questo controllo viene visualizzato nel dashboard di Aether365 nella sezione dei controlli defender (ID AE.1160) ed è classificato con gravità Media.
Come risolvere
- Accedi a Microsoft Intune admin center e vai su Devices > Configuration > Settings Catalog.
- Fai clic su Create per creare un nuovo profilo di configurazione, oppure seleziona un profilo esistente per dispositivi Windows.
- Nel selettore delle impostazioni, cerca "Microsoft Defender Antivirus > Scan" nell'elenco delle categorie.
- Individua l'impostazione "Check For Signatures Before Running Scan" e impostala su Enabled.
- Assegna il profilo ai gruppi di dispositivi appropriati e rivedi la configurazione prima di salvare.
Conformità
- Altri framework (requisito di conformità non specifico)
Risorse correlate
- Configure Microsoft Defender Antivirus scan settings in Intune
- Microsoft Defender Antivirus settings catalog