Archive Scanning should be enabled
Защо това е важно
Архивните файлове като ZIP, RAR и 7-Zip са често срещани вектори за доставка на зловреден софтуер, тъй като злонамереното съдържание може да бъде скрито в компресирани архиви. Ако сканирането на архиви е деактивирано, Microsoft Defender Antivirus няма да проверява тези файлове по време на сканиране, което оставя вашите крайни точки уязвими за заплахи, пристигащи в архивирана форма. Активирането на тази настройка гарантира цялостна защита срещу зловреден софтуер, скрит в компресирани файлове.
Какво проверява Aether365
Тази проверка верифицира дали политиките на Microsoft Defender Antivirus в Intune имат настройката "Allow Archive Scanning" конфигурирана като "Allowed". Можете да видите този резултат в таблото Aether365 в раздела за проверки на Defender.
Как да отстраните
- Влезте в Microsoft Intune admin center и отидете на Devices.
- Изберете Configuration, след това Settings Catalog от менюто.
- В каталога с настройки потърсете "Microsoft Defender Antivirus" и намерете опцията Allow Archive Scanning.
- Задайте Allow Archive Scanning на "Allowed", за да активирате сканирането на компресирани архивни файлове.
- Задайте политиката на подходящите групи устройства и запазете промените си.
Съответствие
- Рамка: Other (индустриален стандарт за най-добри практики за сигурност)
Свързани ресурси
- Microsoft Intune документация за антивирусни политики
- Настройки за сканиране на Microsoft Defender Antivirus