Archive Scanning should be enabled
Proč na tom záleží
Archivní soubory jako ZIP, RAR a 7-Zip jsou běžným vektorem pro doručování malwaru, protože škodlivý obsah může být skryt uvnitř komprimovaných archivů. Pokud je skenování archivů zakázáno, Microsoft Defender Antivirus tyto soubory během kontrol neprozkoumá, čímž vaše koncové body zůstávají zranitelné vůči hrozbám, které přicházejí v archivované podobě. Povolení tohoto nastavení zajišťuje komplexní ochranu proti malwaru ukrytému v komprimovaných souborech.
Co Aether365 kontroluje
Tato kontrola ověřuje, že zásady Microsoft Defender Antivirus v Intune mají nastavení "Allow Archive Scanning" nakonfigurováno na "Allowed". Výsledek můžete zobrazit na řídicím panelu Aether365 v sekci kontrol Defenderu.
Jak opravit
- Přihlaste se do Microsoft Intune admin center a přejděte do Devices.
- Vyberte Configuration, poté z nabídky vyberte Settings Catalog.
- V katalogu nastavení vyhledejte "Microsoft Defender Antivirus" a najděte možnost Allow Archive Scanning.
- Nastavte Allow Archive Scanning na "Allowed" pro povolení skenování komprimovaných archivních souborů.
- Přiřaďte zásady příslušným skupinám zařízení a uložte změny.
Shoda s předpisy
- Rámec: Jiné (bezpečnostní osvědčené postupy podle odvětvových standardů)