Cloud Protection should be enabled
Pourquoi cela est important
Sans protection basée sur le cloud, Microsoft Defender Antivirus repose uniquement sur les définitions mises en cache localement, ce qui expose les terminaux aux menaces qui évoluent rapidement. Les attaquants exploitent souvent les vulnérabilités zero-day avant que les signatures locales ne soient mises à jour. L'activation de cette fonctionnalité garantit l'accès à des renseignements sur les menaces en temps réel depuis le cloud Microsoft, ce qui permet une détection et une réponse plus rapides aux logiciels malveillants émergents.
Ce que vérifie Aether365
Cette vérification confirme que le paramètre de protection basée sur le cloud dans Microsoft Defender Antivirus est activé. Elle apparaît dans le tableau de bord Aether365 sous la catégorie defender, vous aidant à identifier les terminaux qui ne disposent pas de cette protection critique en temps réel.
Comment corriger
- Connectez-vous au Microsoft Intune admin center à l'adresse https://intune.microsoft.com.
- Accédez à Devices > Configuration > Settings Catalog.
- Sous Microsoft Defender Antivirus, recherchez le paramètre "Allow Cloud Protection".
- Définissez la valeur sur "Allowed".
- Attribuez la stratégie à vos groupes de terminaux cibles et enregistrez la configuration.
Conformité
- Cadre : Autre (les référentiels CIS, EIDSCA, CISA peuvent s'appliquer)
- Références : Aucune fournie dans la source