Network Protection should be enabled
Miksi tämä on tärkeää
Verkkosuojaus on kriittinen puolustustaso Microsoft Defender Antivirus -ohjelmassa, joka estää lähtevät yhteydet tunnettuihin haitallisiin verkkotunnuksiin ja IP-osoitteisiin. Ilman verkkosuojauksen käyttöönottoa laitteet ovat alttiita internetpohjaisille hyökkäyksille, kuten tietojenkalastelusivustoille, drive-by-latauksille ja komento- ja hallintayhteyksille. Verkkosuojauksen ottaminen käyttöön estotilassa varmistaa, että päätepisteet voivat pysäyttää verkkovälitteiset uhat ennakoivasti ennen kuin ne tavoittavat käyttäjät.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että verkkosuojaus on käytössä estotilassa hallituissa Windows-laitteissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa Defender-tietoturvaohjaus-osiossa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Intune admin centeriin.
- Siirry kohtaan Devices > Configuration > Settings Catalog.
- Luo tai muokkaa Microsoft Defender Antivirus -ohjelman määritysprofiilia.
- Etsi "Enable Network Protection" asetusluettelosta.
- Aseta arvoksi "Enabled (block mode)".
- Määritä profiili sopiville laiteryhhmille ja tallenna määritys.
Vaatimustenmukaisuus
- Viitekehys: Muut (CIS-, EIDSCA- ja CISA-vaatimukset eivät ole suoraan sovellettavissa, mutta noudattavat yleisiä tietoturvan parhaita käytäntöjä)