Cloud Protection should be enabled
Hvorfor dette er vigtigt
Uden cloudbaseret beskyttelse er Microsoft Defender Antivirus udelukkende afhængig af lokalt cachelagrede definitioner, hvilket gør enheder sårbare over for hurtigt udviklende trusler. Angribere udnytter ofte zero-day-sårbarheder, før lokale signaturer opdateres. Aktivering af denne funktion sikrer realtidstrusselsintelligens fra Microsofts cloud, hvilket giver hurtigere registrering og respons på nye malwaretyper.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at indstillingen for cloudbaseret beskyttelse i Microsoft Defender Antivirus er aktiveret. Den vises i Aether365-dashboardet under kategorien defender og hjælper dig med at identificere enheder, der mangler denne kritiske realtidsbeskyttelse.
Sådan rettes det
- Log ind på Microsoft Intune admin center på https://intune.microsoft.com.
- Naviger til Devices > Configuration > Settings Catalog.
- Under Microsoft Defender Antivirus skal du finde indstillingen "Allow Cloud Protection".
- Sæt værdien til "Allowed".
- Tildel politikken til dine målenhedsgrupper, og gem konfigurationen.
Overholdelse
- Framework: Other (CIS, EIDSCA, CISA baselines may apply)
- References: None provided in source