Cloud Block Level should be High or higher
Pourquoi c'est important
Configurer le niveau de blocage cloud permet à Microsoft Defender Antivirus d'exploiter la protection cloud avancée pour détecter et bloquer rapidement les menaces nouvelles ou émergentes. Sans un niveau de blocage cloud élevé, vos points de terminaison peuvent être vulnérables aux logiciels malveillants à propagation rapide que l'analyse cloud intercepterait autrement. En définissant ce paramètre sur Élevé ou supérieur, vous réduisez considérablement la fenêtre d'exposition aux attaques zero-day.
Ce que vérifie Aether365
Aether365 vérifie que le niveau de blocage cloud dans Microsoft Defender Antivirus est défini sur Élevé, Élevé Plus ou Tolérance zéro. Cette vérification apparaît sous les contrôles defender dans votre tableau de bord Aether365 et signale toute configuration non conforme.
Comment corriger
- Connectez-vous au Microsoft Intune admin center.
- Accédez à Devices puis Configuration, puis sélectionnez Settings Catalog.
- Dans le catalogue de paramètres, recherchez et sélectionnez Microsoft Defender Antivirus.
- Localisez le paramètre Cloud Block Level et définissez-le sur Élevé, Élevé Plus ou Tolérance zéro.
- Assignez la politique aux groupes appropriés et enregistrez vos modifications.
Conformité
- Cadre : Autre (norme sectorielle pour la protection des points de terminaison)
- Aucun cadre de conformité spécifique n'est référencé dans les données sources.