Network Protection should be enabled
Proč na tom záleží
Ochrana sítě představuje kritickou obrannou vrstvu v Microsoft Defender Antivirus, která blokuje odchozí spojení na známé škodlivé domény a IP adresy. Bez zapnuté ochrany sítě jsou zařízení zranitelná vůči útokům z internetu, včetně phishingových stránek, stahování z kompromitovaných stránek a komunikace s velitelskými centry. Zapnutí ochrany sítě v režimu blokování zajišťuje, že vaše koncové body dokáží proaktivně zastavit hrozby přicházející po síti ještě dříve, než se dostanou k uživatelům.
Co Aether365 kontroluje
Aether365 ověřuje, zda je ochrana sítě zapnutá v režimu blokování na vašich spravovaných zařízeních s Windows. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci bezpečnostních ovládacích prvků programu Defender.
Jak to opravit
- Přihlaste se do Microsoft Intune admin center.
- Přejděte do části Devices (Zařízení) > Configuration (Konfigurace) > Settings Catalog (Katalog nastavení).
- Vytvořte nebo upravte konfigurační profil pro Microsoft Defender Antivirus.
- V katalogu nastavení vyhledejte "Enable Network Protection" (Zapnout ochranu sítě).
- Nastavte hodnotu na "Enabled (block mode)" (Zapnuto – režim blokování).
- Přiřaďte profil příslušným skupinám zařízení a uložte konfiguraci.
Dodržování předpisů
- Rámec: Ostatní (CIS, EIDSCA, CISA se přímo nevztahují, ale jsou v souladu s obecnými bezpečnostními osvědčenými postupy)