Cloud Protection should be enabled
Warum das wichtig ist
Ohne cloudbasierte Schutzfunktionen ist Microsoft Defender Antivirus ausschließlich auf lokal zwischengespeicherte Definitionen angewiesen, wodurch Endpunkte anfällig für sich schnell entwickelnde Bedrohungen werden. Angreifer nutzen häufig Zero-Day-Schwachstellen aus, bevor lokale Signaturen aktualisiert werden. Wenn Sie diese Funktion aktivieren, stellen Sie eine Echtzeit-Bedrohungsintelligenz aus der Microsoft Cloud sicher, was eine schnellere Erkennung und Reaktion auf neue Schadsoftware ermöglicht.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die cloudbasierte Schutzfunktion in Microsoft Defender Antivirus aktiviert ist. Sie wird im Aether365 Dashboard unter der Kategorie Defender angezeigt und hilft Ihnen, Endpunkte zu identifizieren, denen dieser kritische Echtzeitschutz fehlt.
Behebung
- Melden Sie sich im Microsoft Intune admin center unter https://intune.microsoft.com an.
- Navigieren Sie zu Devices > Configuration > Settings Catalog.
- Suchen Sie unter Microsoft Defender Antivirus die Einstellung "Allow Cloud Protection".
- Setzen Sie den Wert auf "Allowed".
- Weisen Sie die Richtlinie Ihren Zielgerätegruppen zu und speichern Sie die Konfiguration.
Compliance
- Framework: Andere (CIS, EIDSCA, CISA-Basislinien können anwendbar sein)
- Referenzen: Keine in der Quelle angegeben