Behavior Monitoring should be enabled

Warum dies wichtig ist

Moderne Bedrohungen führen oft bösartige Aktionen aus, die signaturbasierte Erkennung umgehen. Wenn die Verhaltensüberwachung deaktiviert ist, kann Ihre Umgebung kritische Warnungen zu Ransomware, dateilosen Angriffen oder anderen prozessbasierten Exploits übersehen. Die Aktivierung dieser Funktion ist entscheidend, um einen starken Schutz gegen sich entwickelnde Bedrohungen aufrechtzuerhalten.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Verhaltensüberwachung in den Echtzeitschutzeinstellungen von Microsoft Defender Antivirus aktiviert ist. Sie erscheint im Aether365-Dashboard unter den Abwehrprüfungen.

So beheben Sie das Problem

Führen Sie die folgenden Schritte aus, um die Verhaltensüberwachung zu aktivieren:

1. Melden Sie sich beim Microsoft Intune admin center an.
2. Navigieren Sie zu Geräte > Konfiguration > Einstellungskatalog.
3. Wählen Sie Microsoft Defender Antivirus > Echtzeitschutz.
4. Setzen Sie "Verhaltensüberwachung zulassen" auf "Zulässig".
5. Weisen Sie die Richtlinie den erforderlichen Benutzer- oder Gerätegruppen zu.

Compliance

Diese Prüfung ist nicht an ein spezifisches Compliance-Framework gebunden, entspricht jedoch den Sicherheitsbest Practices für Endpunktschutz.

Verwandte Ressourcen

Keine angegeben.

Microsoft references

• Defender endpoint
• Microsoft Learn