Cloud Protection should be enabled
Por que es importante
Sin la proteccion proporcionada en la nube, Microsoft Defender Antivirus depende unicamente de las definiciones almacenadas en cache local, lo que deja los endpoints vulnerables ante amenazas que evolucionan rapidamente. Los atacantes suelen explotar vulnerabilidades de dia cero antes de que se actualicen las firmas locales. Activar esta funcionalidad garantiza inteligencia de amenazas en tiempo real desde la nube de Microsoft, ofreciendo deteccion y respuesta mas rapidas ante malware emergente.
Que verifica Aether365
Esta verificacion confirma que la configuracion de proteccion proporcionada en la nube en Microsoft Defender Antivirus esta habilitada. Aparece en el panel de Aether365 dentro de la categoria defender, lo que le ayuda a identificar endpoints que carecen de esta proteccion critica en tiempo real.
Como solucionarlo
- Inicie sesion en el Microsoft Intune admin center en https://intune.microsoft.com.
- Navegue a Devices > Configuration > Settings Catalog.
- En Microsoft Defender Antivirus, localice la configuracion "Allow Cloud Protection".
- Establezca el valor en "Allowed".
- Asigne la politica a sus grupos de dispositivos objetivo y guarde la configuracion.
Cumplimiento normativo
- Marco de trabajo: Otros (pueden aplicarse lineas base de CIS, EIDSCA, CISA)
- Referencias: No se proporcionan en la fuente