Signature Update Interval should be 1-4 hours
Dlaczego to ma znaczenie
Nieaktualne definicji sygnatur pozostawiają punkty końcowe podatne na nowo odkryte złośliwe oprogramowanie, ransomware i ataki typu zero-day. Cyberprzestępcy stale wypuszczają nowe warianty, dlatego sygnatury antywirusowe starsze niż cztery godziny mogą nie wykrywać aktywnych zagrożeń. Utrzymanie interwału aktualizacji między jedną a czterema godzinami zapewnia, że program Microsoft Defender Antivirus może szybko reagować na najnowsze informacje o zagrożeniach.
Co sprawdza Aether365
To sprawdzenie bezpieczeństwa weryfikuje, czy interwał aktualizacji sygnatur dla programu Microsoft Defender Antivirus jest ustawiony na wartość od 1 do 4 godzin. Pojawia się ono na pulpicie nawigacyjnym Aether365 w kategorii sprawdzeń programu Defender i jest oznaczane jako naruszenie o średnim znaczeniu, jeśli interwał jest zbyt długi.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft Intune (Microsoft Intune admin center).
- Przejdź do pozycji Devices (Urządzenia) > Configuration (Konfiguracja) i wybierz zasadę dotyczącą zarządzanych urządzeń.
- Kliknij pozycję Settings Catalog (Katalog ustawień) i wyszukaj "Signature Updates" (Aktualizacje sygnatur) w obszarze Microsoft Defender Antivirus.
- Znajdź ustawienie "Signature Update Interval" (Interwał aktualizacji sygnatur) i ustaw je na wartość od 1 do 4 (godzin).
- Zapisz zasadę i przypisz ją do odpowiednich grup urządzeń, aby wymusić harmonogram aktualizacji.
Zgodność
- Inne: wewnętrzna linia bazowa bezpieczeństwa Aether365 do optymalizacji wykrywania zagrożeń.
Powiązane zasoby
- Microsoft Defender Antivirus signature updates: Microsoft Docs
- Set up updates for Microsoft Defender Antivirus: Microsoft Docs