Network Protection should be enabled
Por Que Es Importante
La proteccion de red es una capa de defensa critica en Microsoft Defender Antivirus que bloquea las conexiones salientes a dominios maliciosos y direcciones IP conocidas. Sin la proteccion de red habilitada, los dispositivos son vulnerables a ataques basados en internet, incluidos sitios de phishing, descargas automaticas y comunicaciones de comando y control. Habilitar la proteccion de red en modo bloque garantiza que sus puntos finales puedan detener proactivamente las amenazas basadas en red antes de que lleguen a los usuarios.
Que Verifica Aether365
Aether365 verifica que la proteccion de red este habilitada en modo bloque en sus dispositivos Windows administrados. Esta verificacion aparece en el panel de Aether365 bajo la seccion de controles de seguridad de Defender.
Como Solucionarlo
- Inicie sesion en el Microsoft Intune admin center.
- Navegue a Devices > Configuration > Settings Catalog.
- Cree o edite un perfil de configuracion para Microsoft Defender Antivirus.
- Busque "Enable Network Protection" en el catalogo de configuracion.
- Establezca el valor en "Enabled (block mode)".
- Asigne el perfil a los grupos de dispositivos correspondientes y guarde la configuracion.
Cumplimiento
- Marco de referencia: Otro (el cumplimiento de CIS, EIDSCA, CISA no es directamente aplicable, pero se alinea con las mejores practicas generales de seguridad)