Network Protection should be enabled
Pourquoi c'est important
La protection réseau constitue une couche défensive essentielle dans Microsoft Defender Antivirus : elle bloque les connexions sortantes vers des noms de domaine et adresses IP malveillants connus. Sans protection réseau activée, les appareils sont vulnérables aux attaques basées sur Internet, notamment les sites de phishing, les téléchargements furtifs et les communications avec des serveurs de commande et contrôle. L'activation de la protection réseau en mode blocage garantit que vos points de terminaison peuvent arrêter de manière proactive les menaces réseau avant qu'elles n'atteignent les utilisateurs.
Ce que vérifie Aether365
Aether365 vérifie que la protection réseau est activée en mode blocage sur vos appareils Windows managés. Cette vérification apparaît dans le tableau de bord Aether365, sous la section des contrôles de sécurité Defender.
Comment corriger
- Connectez-vous au Microsoft Intune admin center.
- Accédez à Devices > Configuration > Settings Catalog.
- Créez ou modifiez un profil de configuration pour Microsoft Defender Antivirus.
- Recherchez "Enable Network Protection" dans le catalogue de paramètres.
- Définissez la valeur sur "Enabled (block mode)".
- Assignez le profil aux groupes d'appareils appropriés et enregistrez la configuration.
Conformité
- Cadre : Autre (la conformité CIS, EIDSCA, CISA n'est pas directement applicable mais s'aligne sur les bonnes pratiques générales de sécurité)