Network Protection should be enabled
Hvorfor det er vigtigt
Netværksbeskyttelse er et kritisk forsvarslag i Microsoft Defender Antivirus, der blokerer udgående forbindelser til kendte ondsindede domæner og IP-adresser. Uden aktiveret netværksbeskyttelse er enheder sårbare over for internetbaserede angreb, herunder phishing-sider, drive-by-downloads og kommando- og kontrolkommunikation. Aktivering af netværksbeskyttelse i blokeringstilstand sikrer, at dine slutpunkter proaktivt kan stoppe netværksbaserede trusler, før de når brugerne.
Hvad Aether365 kontrollerer
Aether365 verificerer, at netværksbeskyttelse er aktiveret i blokeringstilstand på dine administrerede Windows-enheder. Denne kontrol vises i Aether365-dashboardet under sektionen for Defender-sikkerhedskontroller.
Sådan løser du det
- Log på Microsoft Intune admin center.
- Naviger til Devices > Configuration > Settings Catalog.
- Opret eller rediger en konfigurationsprofil til Microsoft Defender Antivirus.
- Søg efter "Enable Network Protection" i settings-kataloget.
- Indstil værdien til "Enabled (block mode)".
- Tildel profilen til de relevante enhedsgrupper, og gem konfigurationen.
Overholdelse
- Framework: Andet (CIS, EIDSCA, CISA-overholdelse er ikke direkte relevant, men stemmer overens med generelle bedste sikkerhedspraksis)