Signature Update Interval should be 1-4 hours
De ce este important
Definițiile de semnătură învechite lasă terminalele dumneavoastră vulnerabile la malware, ransomware și exploit-uri zero-day descoperite recent. Atacatorii cibernetici lansează constant variante noi, astfel încât semnăturile antivirus mai vechi de patru ore pot eșua în detectarea amenințărilor active. Menținerea intervalului de actualizare între una și patru ore asigură faptul că Microsoft Defender Antivirus poate răspunde prompt la cea mai recentă inteligență privind amenințările.
Ce verifică Aether365
Această verificare de securitate confirmă că intervalul de actualizare a semnăturilor pentru Microsoft Defender Antivirus este setat la o valoare cuprinsă între 1 și 4 ore. Aceasta apare în tabloul de bord Aether365, în categoria verificărilor Defender, fiind marcată ca o constatare de severitate medie dacă intervalul este prea lung.
Cum se remediază
- Conectați-vă la centrul de administrare Microsoft Intune admin center.
- Accesați Devices > Configuration și selectați o politică care se aplică dispozitivelor dumneavoastră gestionate.
- Faceți clic pe Settings Catalog și căutați "Signature Updates" în Microsoft Defender Antivirus.
- Localizați setarea "Signature Update Interval" și setați-o la o valoare între 1 și 4 (ore).
- Salvați politica și atribuiți-o grupurilor de dispozitive corespunzătoare pentru a impune programul de actualizare.
Conformitate
- Altele: Linia de bază de securitate internă Aether365 pentru optimizarea detectării amenințărilor.
Resurse conexe
- Microsoft Defender Antivirus signature updates: Microsoft Docs
- Set up updates for Microsoft Defender Antivirus: Microsoft Docs