Archive Scanning should be enabled
Por Que Es Importante
Los archivos comprimidos como ZIP, RAR y 7-Zip son vectores comunes para la entrega de malware, ya que el contenido malicioso puede ocultarse dentro de archivos comprimidos. Si el analisis de archivos comprimidos esta deshabilitado, Microsoft Defender Antivirus no inspeccionara estos archivos durante los analisis, lo que deja sus puntos finales vulnerables a amenazas que llegan en forma comprimida. Habilitar esta configuracion garantiza una proteccion integral contra malware oculto en archivos comprimidos.
Que Verifica Aether365
Esta verificacion confirma que las politicas de Microsoft Defender Antivirus en Intune tengan la configuracion "Allow Archive Scanning" establecida en "Allowed". Puede ver este resultado en el panel de Aether365 en la seccion de verificaciones de Defender.
Como Solucionarlo
- Inicie sesion en el centro de administracion de Microsoft Intune y vaya a Devices.
- Seleccione Configuration y luego Settings Catalog en el menu.
- En el catalogo de configuraciones, busque "Microsoft Defender Antivirus" y localice la opcion Allow Archive Scanning.
- Establezca Allow Archive Scanning en "Allowed" para habilitar el analisis de archivos comprimidos.
- Asigne la politica a los grupos de dispositivos correspondientes y guarde los cambios.
Cumplimiento
- Marco de referencia: Otro (practica recomendada de seguridad estandar del sector)
Recursos Relacionados
- Documentacion de Microsoft Intune sobre politicas antivirus
- Configuraciones de analisis de Microsoft Defender Antivirus