Real-time Monitoring should be enabled
Warum dies wichtig ist
Wenn die Echtzeitüberwachung deaktiviert ist, kann Microsoft Defender Antivirus Bedrohungen nicht sofort erkennen und darauf reagieren, sobald sie auftreten. Dadurch sind Endpunkte Malware, Ransomware und anderen aktiven Angriffen ausgesetzt, die sich in Ihrem Netzwerk ausbreiten könnten, bevor ein manueller Scan ausgelöst wird. Für IT-Administratoren ist die Aufrechterhaltung des Echtzeitschutzes für eine proaktive Verteidigung und die Verkürzung des Zeitfensters für Angreifer unerlässlich.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung "Allow Realtime Monitoring" unter den Echtzeitschutzrichtlinien von Microsoft Defender Antivirus aktiviert ist. Diese Prüfung wird im Aether365-Dashboard unter der Dienstkategorie defender angezeigt und als Problem mit mittlerem Schweregrad gekennzeichnet, wenn die Einstellung nicht korrekt konfiguriert ist.
Behebung des Problems
- Melden Sie sich beim Microsoft Intune admin center an.
- Navigieren Sie zu Devices und dann Configuration.
- Wählen Sie Settings Catalog im Abschnitt Manage aus.
- Suchen Sie nach "Microsoft Defender Antivirus" und erweitern Sie Real Time Protection.
- Suchen Sie die Einstellung "Allow Realtime Monitoring" und setzen Sie sie auf "Allowed".
- Weisen Sie die Richtlinie den entsprechenden Gerätegruppen zu und speichern Sie die Konfiguration.
Compliance
- Rahmenwerk: Sonstiges (aktuelle Prüfung entspricht allgemeinen Sicherheitsbest Practices)
- Referenzen: Keine in den Quelldaten angegeben