Cloud Protection should be enabled
Защо това е важно
Без защита, базирана на облака, Microsoft Defender Antivirus разчита единствено на локално кеширани дефиниции, което оставя крайните точки уязвими на бързо развиващи се заплахи. Нападателите често използват уязвимости от тип "нулев ден" преди актуализирането на локалните сигнатури. Активирането на тази функция осигурява информация за заплахи в реално време от облака на Microsoft, което води до по-бързо откриване и реагиране на нововъзникващи зловредни програми.
Какво проверява Aether365
Тази проверка потвърждава дали настройката за облачна защита в Microsoft Defender Antivirus е активирана. Тя се появява в таблото за управление на Aether365 под категорията defender, като ви помага да идентифицирате крайни точки, които нямат тази критична защита в реално време.
Как да коригирате
- Влезте в Microsoft Intune admin center на адрес https://intune.microsoft.com.
- Навигирайте до Devices > Configuration > Settings Catalog.
- Под Microsoft Defender Antivirus намерете настройката "Allow Cloud Protection".
- Задайте стойността на "Allowed".
- Приложете политиката към целевите групи устройства и запазете конфигурацията.
Съответствие
- Рамка: Друга (CIS, EIDSCA, CISA изходни линии може да се прилагат)
- Препратки: Няма предоставени в източника