Full Scan Removable Drives should be enabled
Чому це важливо
Знімні накопичувачі, такі як USB-флешки, є поширеним вектором проникнення шкідливого програмного забезпечення, оскільки заражені пристрої можуть автоматично виконувати шкідливий код під час підключення. Якщо повне сканування антивірусом виключає ці накопичувачі, заражений USB-пристрій може скомпрометувати всю вашу мережу до того, як загрозу буде виявлено. Увімкнення повного сканування для знімних носіїв закриває цю критичну точку входу для атак.
Що перевіряє Aether365
Ця перевірка підтверджує, що Microsoft Defender Antivirus налаштовано на включення знімних дисків під час повного сканування. Вона відображається на панелі керування Aether365 у категорії defender і повідомляє про проблему середньої серйозності, якщо цей параметр вимкнено.
Як виправити
- Увійдіть до Microsoft Intune admin center за посиланням https://intune.microsoft.com.
- Перейдіть до Devices > Configuration > Settings Catalog.
- Виберіть Microsoft Defender Antivirus > Scan.
- Знайдіть параметр Allow Full Scan Removable Drive Scanning і встановіть значення Allowed.
- Призначте політику відповідним групам пристроїв і збережіть.
Відповідність нормативним вимогам
- Framework: Інше
- Reference: Н/Д