Signature Update Interval should be 1-4 hours
Perche' e' Importante
Definizioni di firme obsolete lasciano gli endpoint vulnerabili a malware, ransomware e attacchi zero-day scoperti di recente. Gli aggressori informatici rilasciano continuamente nuove varianti, quindi le firme antivirus con piu' di quattro ore di vita potrebbero non rilevare minacce attive. Mantenere l'intervallo di aggiornamento tra una e quattro ore garantisce che Microsoft Defender Antivirus possa rispondere tempestivamente alle ultime informazioni sulle minacce.
Cosa Controlla Aether365
Questo controllo di sicurezza verifica che l'intervallo di aggiornamento delle firme per Microsoft Defender Antivirus sia impostato su un valore compreso tra 1 e 4 ore. Appare nella dashboard di Aether365 nella categoria dei controlli Defender, segnalato come risultato di gravita' media se l'intervallo e' troppo lungo.
Come Risolvere
- Accedi a Microsoft Intune admin center.
- Vai a Devices > Configuration e seleziona un criterio che si applica ai tuoi dispositivi gestiti.
- Fai clic su Settings Catalog e cerca "Firme di aggiornamento" in Microsoft Defender Antivirus.
- Individua l'impostazione per "Intervallo di aggiornamento delle firme" e imposta un valore compreso tra 1 e 4 (ore).
- Salva il criterio e assegnalo ai gruppi di dispositivi appropriati per applicare la pianificazione degli aggiornamenti.
Conformita'
- Altro: baseline di sicurezza interna Aether365 per l'ottimizzazione del rilevamento delle minacce.
Risorse Correlate
- Aggiornamenti delle firme di Microsoft Defender Antivirus: Documentazione Microsoft
- Configurare gli aggiornamenti per Microsoft Defender Antivirus: Documentazione Microsoft