Archive Scanning should be enabled

Γιατί Έχει Σημασία

Αρχεία συμπίεσης όπως ZIP, RAR και 7-Zip αποτελούν συχνούς φορείς παράδοσης κακόβουλου λογισμικού, καθώς κακόβουλο περιεχόμενο μπορεί να κρυφτεί μέσα σε συμπιεσμένα αρχεία. Εάν η σάρωση αρχείων συμπίεσης είναι απενεργοποιημένη, το Microsoft Defender Antivirus δεν θα ελέγχει αυτά τα αρχεία κατά τη διάρκεια σαρώσεων, αφήνοντας τα τελικά σημεία σας ευάλωτα σε απειλές που φτάνουν σε συμπιεσμένη μορφή. Η ενεργοποίηση αυτής της ρύθμισης εξασφαλίζει ολοκληρωμένη προστασία έναντι κακόβουλου λογισμικού που κρύβεται εντός συμπιεσμένων αρχείων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι οι πολιτικές του Microsoft Defender Antivirus στο Intune έχουν τη ρύθμιση "Allow Archive Scanning" διαμορφωμένη ως "Allowed". Μπορείτε να δείτε αυτό το αποτέλεσμα στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων Defender.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Intune admin center και μεταβείτε στο Devices.
2. Επιλέξτε Configuration και στη συνέχεια Settings Catalog από το μενού.
3. Στον κατάλογο ρυθμίσεων, αναζητήστε "Microsoft Defender Antivirus" και εντοπίστε την επιλογή Allow Archive Scanning.
4. Ορίστε το Allow Archive Scanning σε "Allowed" για να ενεργοποιηθεί η σάρωση συμπιεσμένων αρχείων.
5. Αντιστοιχίστε την πολιτική στις κατάλληλες ομάδες συσκευών και αποθηκεύστε τις αλλαγές σας.

Συμμόρφωση

• Πλαίσιο: Άλλο (βέλτιστη πρακτική ασφάλειας σύμφωνα με πρότυπα του κλάδου)

Σχετικοί Πόροι

• Microsoft Intune documentation for antivirus policies
• Microsoft Defender Antivirus scanning settings

Microsoft references

• Defender endpoint
• Microsoft Learn