Archive Scanning should be enabled
Pourquoi cela est important
Les fichiers d'archive tels que ZIP, RAR et 7-Zip sont des vecteurs courants pour la livraison de logiciels malveillants, car du contenu malveillant peut être dissimulé dans des archives compressées. Si l'analyse des archives est désactivée, Microsoft Defender Antivirus n'inspectera pas ces fichiers lors des analyses, exposant ainsi vos terminaux à des menaces qui arrivent sous forme d'archives. Activer ce paramètre garantit une protection complète contre les logiciels malveillants cachés dans les fichiers compressés.
Ce que vérifie Aether365
Cette vérification confirme que les stratégies Microsoft Defender Antivirus dans Intune ont le paramètre "Allow Archive Scanning" configuré sur "Allowed". Vous pouvez consulter ce résultat dans le tableau de bord Aether365, sous la section des contrôles Defender.
Comment corriger
- Connectez-vous au Microsoft Intune admin center et accédez à Devices.
- Sélectionnez Configuration, puis Settings Catalog dans le menu.
- Dans le catalogue des paramètres, recherchez "Microsoft Defender Antivirus" et localisez l'option Allow Archive Scanning.
- Définissez Allow Archive Scanning sur "Allowed" pour activer l'analyse des fichiers d'archive compressés.
- Assignez la stratégie aux groupes d'appareils appropriés et enregistrez vos modifications.
Conformité
- Cadre : Autre (pratique de sécurité standard du secteur)
Ressources associées
- Documentation Microsoft Intune pour les stratégies antivirus
- Paramètres d'analyse de Microsoft Defender Antivirus