Full Scan Removable Drives should be enabled
Varför detta är viktigt
Flyttbara enheter som USB-minnen är en vanlig angreppsväg för skadlig kod, eftersom infekterade enheter automatiskt kan köra skadlig kod när de ansluts. Om antivirusets fullständiga genomsökningar exkluderar dessa enheter kan en infekterad USB-enhet äventyra hela nätverket innan hotet upptäcks. Genom att aktivera fullständig genomsökning för flyttbara medier stänger man denna kritiska åtkomstpunkt för attacker.
Vad Aether365 kontrollerar
Denna kontroll verifierar att Microsoft Defender Antivirus är konfigurerat att inkludera flyttbara enheter vid fullständiga genomsökningar. Den visas i Aether365-instrumentpanelen under kategorin defender och rapporterar ett problem med medelhög allvarlighetsgrad om inställningen är inaktiverad.
Så här åtgärdar du
- Logga in på Microsoft Intune admin center på https://intune.microsoft.com.
- Gå till Devices > Configuration > Settings Catalog.
- Välj Microsoft Defender Antivirus > Scan.
- Leta upp inställningen Allow Full Scan Removable Drive Scanning och ställ in den på Allowed.
- Tilldela principen till lämpliga enhetsgrupper och spara.
Efterlevnad
- Ramverk: Annat
- Referens: Ej tillämpligt