Network Protection should be enabled
Защо това е важно
Мрежовата защита е критичен защитен слой в Microsoft Defender Antivirus, който блокира изходящи връзки към известни злонамерени домейни и IP адреси. Без активирана мрежова защита устройствата са уязвими към интернет базирани атаки, включително фишинг сайтове, автоматично изтегляне на зловреден софтуер (drive-by downloads) и комуникации с командно-контролни сървъри. Активирането на мрежова защита в режим на блокиране гарантира, че вашите крайни точки могат проактивно да спират мрежови заплахи, преди те да достигнат до потребителите.
Какво проверява Aether365
Aether365 проверява дали мрежовата защита е активирана в режим на блокиране на вашите управлявани Windows устройства. Тази проверка се показва в таблото за управление на Aether365 в секцията за защитни контроли на Defender.
Как да коригирате
- Влезте в Microsoft Intune admin center.
- Отидете на Devices > Configuration > Settings Catalog.
- Създайте или редактирайте конфигурационен профил за Microsoft Defender Antivirus.
- Потърсете "Enable Network Protection" в каталога с настройки.
- Задайте стойност на "Enabled (block mode)".
- Задайте профила към подходящите групи устройства и запазете конфигурацията.
Съответствие
- Рамка: Други (CIS, EIDSCA, CISA съответствието не е пряко приложимо, но е в съответствие с общите най-добри практики за сигурност)