Archive Scanning should be enabled
Warum dies wichtig ist
Archivdateien wie ZIP, RAR und 7-Zip sind häufige Vektoren für die Verbreitung von Malware, da schädliche Inhalte in komprimierten Archiven versteckt werden können. Wenn die Archivüberprüfung deaktiviert ist, untersucht Microsoft Defender Antivirus diese Dateien bei Scans nicht, sodass Ihre Endpunkte anfällig für Bedrohungen bleiben, die in archivierter Form eintreffen. Durch die Aktivierung dieser Einstellung wird ein umfassender Schutz vor Malware gewährleistet, die in komprimierten Dateien verborgen ist.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Microsoft Defender Antivirus-Richtlinien in Intune die Einstellung "Allow Archive Scanning" auf "Allowed" konfiguriert haben. Sie können dieses Ergebnis im Aether365-Dashboard im Abschnitt Defender-Prüfungen einsehen.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft Intune admin center an und navigieren Sie zu Devices.
- Wählen Sie im Menü Configuration und dann Settings Catalog aus.
- Suchen Sie im Einstellungskatalog nach "Microsoft Defender Antivirus" und finden Sie die Option Allow Archive Scanning.
- Setzen Sie Allow Archive Scanning auf "Allowed", um die Überprüfung komprimierter Archivdateien zu aktivieren.
- Weisen Sie die Richtlinie den entsprechenden Gerätegruppen zu und speichern Sie Ihre Änderungen.
Compliance
- Framework: Other (branchenübliche Sicherheitsbest Practices)