Real-time Monitoring should be enabled
Pourquoi c'est important
Si la surveillance en temps réel est désactivée, Microsoft Defender Antivirus ne peut pas détecter et répondre immédiatement aux menaces lorsqu'elles se produisent. Cela expose les points de terminaison aux logiciels malveillants, aux rançongiciels et à d'autres attaques actives qui pourraient se propager sur votre réseau avant qu'une analyse manuelle ne soit déclenchée. Pour les administrateurs informatiques, maintenir une protection en temps réel est essentiel pour une défense proactive et pour réduire la fenêtre d'opportunité des attaquants.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre "Allow Realtime Monitoring" est activé dans les stratégies de protection en temps réel de Microsoft Defender Antivirus. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service defender et est signalée comme un problème de gravité moyenne si le paramètre n'est pas configuré correctement.
Comment résoudre
- Connectez-vous au Microsoft Intune admin center.
- Accédez à Devices, puis à Configuration.
- Sélectionnez Settings Catalog dans la section Manage.
- Recherchez "Microsoft Defender Antivirus" et développez Real Time Protection.
- Localisez le paramètre "Allow Realtime Monitoring" et définissez-le sur "Allowed".
- Attribuez la stratégie aux groupes d'appareils appropriés et enregistrez la configuration.
Conformité
- Cadre : Autre (la vérification actuelle s'aligne sur les bonnes pratiques générales de sécurité)
- Références : Aucune fournie dans les données source