Network Protection should be enabled
Miért fontos ez
A hálózati védelem kritikus védelmi réteg a Microsoft Defender Antivirusban, amely blokkolja a kimenő kapcsolatokat az ismert kártékony domainekhez és IP-címekhez. Hálózati védelem nélkül az eszközök sebezhetővé válnak az internetalapú támadásokkal szemben, beleértve az adathalász webhelyeket, a drive-by letöltéseket és a parancsnoki és vezérlői kommunikációt. A hálózati védelem blokkoló módban történő engedélyezése biztosítja, hogy a végpontok proaktívan megállítsák a hálózatalapú fenyegetéseket, mielőtt azok elérnék a felhasználókat.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a hálózati védelem blokkoló módban engedélyezve van-e a felügyelt Windows-eszközökön. Ez az ellenőrzés az Aether365 irányítópultján, a Defender biztonsági vezérlők szakaszában jelenik meg.
Javítási lépések
- Jelentkezzen be a Microsoft Intune admin centerbe.
- Navigáljon a Devices > Configuration > Settings Catalog menüpontba.
- Hozzon létre vagy szerkesszen egy konfigurációs profilt a Microsoft Defender Antivirus számára.
- Keressen rá a "Enable Network Protection" kifejezésre a beállításkatalógusban.
- Állítsa az értéket "Enabled (block mode)".
- Rendelje hozzá a profilt a megfelelő eszközcsoportokhoz, és mentse a konfigurációt.
Megfelelőség
- Keretrendszer: Egyéb (a CIS, EIDSCA, CISA megfelelőség közvetlenül nem alkalmazható, de összhangban van az általános biztonsági ajánlásokkal)