Cloud Block Level should be High or higher

Warum dies wichtig ist

Die Konfiguration der Cloud-Block-Ebene stellt sicher, dass Microsoft Defender Antivirus die erweiterte Cloud-basierte Schutzfunktion nutzen kann, um neue oder neuartige Bedrohungen schnell zu erkennen und zu blockieren. Ohne eine hohe Cloud-Block-Ebene sind Ihre Endpunkte möglicherweise anfällig für sich schnell verbreitende Schadsoftware, die die Cloud-Analyse andernfalls abfangen würde. Wenn Sie diesen Wert auf Hoch oder höher setzen, verringert sich das Zeitfenster für Angriffe durch Zero-Day-Exploits erheblich.

Was Aether365 prüft

Aether365 überprüft, ob die Cloud-Block-Ebene in Microsoft Defender Antivirus auf Hoch, Hoch Plus oder Null Toleranz gesetzt ist. Diese Prüfung erscheint unter den Defender-Prüfungen in Ihrem Aether365-Dashboard und meldet alle nicht konformen Konfigurationen.

Behebung des Problems

1. Melden Sie sich beim Microsoft Intune admin center an.
2. Navigieren Sie zu Devices (Geräte), dann zu Configuration (Konfiguration), und wählen Sie Settings Catalog (Einstellungskatalog).
3. Suchen Sie im Einstellungskatalog nach Microsoft Defender Antivirus und wählen Sie es aus.
4. Suchen Sie die Einstellung Cloud Block Level (Cloud-Block-Ebene) und setzen Sie sie auf Hoch, Hoch Plus oder Null Toleranz.
5. Weisen Sie die Richtlinie den entsprechenden Gruppen zu und speichern Sie Ihre Änderungen.

Compliance

• Framework: Andere (Branchenstandard für Endpunktschutz)
• In den Quelldaten wird auf kein spezifisches Compliance-Framework verwiesen.

Verwandte Ressourcen

• Cloudschutz von Microsoft Defender Antivirus
• Festlegen der Cloud-Block-Ebene in Microsoft Defender

Microsoft references

• Defender endpoint
• Microsoft Learn