Real-time Monitoring should be enabled
Por Que Es Importante
Si la supervisión en tiempo real esta deshabilitada, Microsoft Defender Antivirus no puede detectar ni responder inmediatamente a las amenazas a medida que ocurren. Esto deja los puntos finales expuestos a malware, ransomware y otros ataques activos que podrian propagarse por su red antes de que se active cualquier escaneo manual. Para los administradores de TI, mantener la protección en tiempo real es esencial para una defensa proactiva y reducir la ventana de oportunidad para los atacantes.
Que Verifica Aether365
Aether365 verifica que la configuracion "Allow Realtime Monitoring" este habilitada en las politicas de proteccion en tiempo real de Microsoft Defender Antivirus. Esta comprobacion aparece en el panel de Aether365 bajo la categoria de servicio defender y se marca como un problema de gravedad media si la configuracion no esta correctamente establecida.
Como Solucionarlo
- Inicie sesion en el Microsoft Intune admin center.
- Navegue a Devices y luego a Configuration.
- Seleccione Settings Catalog en la seccion Manage.
- Busque "Microsoft Defender Antivirus" y expanda Real Time Protection.
- Localice la configuracion "Allow Realtime Monitoring" y establezcala en "Allowed".
- Asigne la politica a los grupos de dispositivos adecuados y guarde la configuracion.
Cumplimiento
- Marco: Otro (la comprobacion actual se alinea con las mejores practicas generales de seguridad)
- Referencias: No se proporcionaron en los datos de origen