Windows Diagnostic Data Processing should be enabled

Warum dies wichtig ist

Die Verarbeitung von Windows-Diagnosedaten ist deaktiviert, wodurch Ihre Organisation keine wichtigen Telemetriedaten erhält, die Microsoft zur Erkennung von Sicherheitsbedrohungen und zur Verbesserung der Gerätezuverlässigkeit verwendet. Ohne diese Daten fehlt Ihnen die Einsicht in potenzielle Malware-Ausbrüche und Systemintegritätsprobleme auf Ihren verwalteten Endpunkten. Wenn Sie diese Einstellung aktivieren, wird sichergestellt, dass Bedrohungsintelligenzdienste auf Ihren über Intune verwalteten Windows-Geräten effektiv arbeiten können.

Was Aether365 prüft

Aether365 überprüft, ob die Richtlinie zur Verarbeitung von Windows-Diagnosedaten auf Ihren über Intune verwalteten Geräten aktiviert ist. Diese Prüfung wird im Aether365-Dashboard unter Intune-Sicherheitsprüfungen angezeigt.

Behebung

1. Melden Sie sich im Microsoft Intune admin center unter https://intune.microsoft.com an.
2. Navigieren Sie zu Devices, dann zu Configuration profiles, und wählen Sie die entsprechende Richtlinie für Windows 10 oder höher aus.
3. Suchen Sie die Einstellung für Windows Diagnostic Data Processing und setzen Sie sie auf "Enable".
4. Speichern Sie das Profil und weisen Sie es den Zielgerätegruppen zu.
5. Lassen Sie Zeit für die Synchronisierung der Richtlinie mit den Geräten (normalerweise innerhalb von 8 Stunden).

Compliance

• Sonstiges: Diese Empfehlung entspricht den allgemeinen Sicherheitsbest Practices für Endpunkttelemetrie.

Verwandte Ressourcen

• Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation (Microsoft Learn)