Archive Scanning should be enabled
Perché è importante
I file di archivio come ZIP, RAR e 7-Zip sono vettori comuni per la distribuzione di malware, poiché i contenuti dannosi possono essere nascosti all'interno di archivi compressi. Se la scansione degli archivi è disabilitata, Microsoft Defender Antivirus non ispezionerà questi file durante le scansioni, lasciando gli endpoint vulnerabili alle minacce che arrivano in forma archiviata. Abilitare questa impostazione garantisce una protezione completa contro il malware nascosto nei file compressi.
Cosa controlla Aether365
Questo controllo verifica che i criteri di Microsoft Defender Antivirus in Intune abbiano l'impostazione "Allow Archive Scanning" configurata su "Allowed". È possibile visualizzare questo risultato nel dashboard di Aether365 nella sezione dei controlli Defender.
Come risolvere
- Accedi al Microsoft Intune admin center e vai su Devices.
- Seleziona Configuration, poi Settings Catalog dal menu.
- Nel catalogo delle impostazioni, cerca "Microsoft Defender Antivirus" e individua l'opzione Allow Archive Scanning.
- Imposta Allow Archive Scanning su "Allowed" per abilitare la scansione dei file di archivio compressi.
- Assegna il criterio ai gruppi di dispositivi appropriati e salva le modifiche.
Conformità
- Framework: Altro (best practice di sicurezza standard del settore)
Risorse correlate
- Documentazione di Microsoft Intune per i criteri antivirus
- Impostazioni di scansione di Microsoft Defender Antivirus