Archive Scanning should be enabled
Hvorfor dette er vigtigt
Arkivfiler som ZIP, RAR og 7-Zip er almindelige vektorer for malware-distribution, da ondsindet indhold kan skjules i komprimerede arkiver. Hvis arkivscanning er deaktiveret, vil Microsoft Defender Antivirus ikke inspicere disse filer under scanninger, hvilket efterlader dine enheder sårbare over for trusler, der ankommer i arkiveret form. Aktivering af denne indstilling sikrer omfattende beskyttelse mod malware gemt i komprimerede filer.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at Microsoft Defender Antivirus-politikker i Intune har indstillingen "Allow Archive Scanning" konfigureret til "Allowed". Du kan se dette resultat i Aether365-dashboardet under sektionen Defender checks.
Sådan rettes
- Log ind på Microsoft Intune admin center, og gå til Devices.
- Vælg Configuration, og derefter Settings Catalog fra menuen.
- I settings catalog skal du søge efter "Microsoft Defender Antivirus" og finde indstillingen Allow Archive Scanning.
- Sæt Allow Archive Scanning til "Allowed" for at aktivere scanning af komprimerede arkivfiler.
- Tildel politikken til de relevante enhedsgrupper, og gem dine ændringer.
Overholdelse
- Framework: Other (industry standard security best practice)
Relaterede ressourcer
- Microsoft Intune-dokumentation til antiviruspolitikker
- Microsoft Defender Antivirus scanningsindstillinger