Cloud Protection should be enabled
Perché è Importante
Senza la protezione basata sul cloud, Microsoft Defender Antivirus si basa esclusivamente sulle definizioni memorizzate nella cache locale, lasciando gli endpoint vulnerabili a minacce in rapida evoluzione. Gli aggressori spesso sfruttano le vulnerabilità zero-day prima che le firme locali vengano aggiornate. Abilitare questa funzionalità garantisce l'intelligenza delle minacce in tempo reale dal cloud Microsoft, offrendo un rilevamento e una risposta più rapidi contro il malware emergente.
Cosa Controlla Aether365
Questo controllo verifica che l'impostazione di protezione basata sul cloud in Microsoft Defender Antivirus sia abilitata. Viene visualizzato nel dashboard di Aether365 nella categoria defender, aiutandoti a identificare gli endpoint che non dispongono di questa protezione critica in tempo reale.
Come Risolvere
- Accedi al Microsoft Intune admin center all'indirizzo https://intune.microsoft.com.
- Vai su Devices > Configuration > Settings Catalog.
- In Microsoft Defender Antivirus, individua l'impostazione "Allow Cloud Protection".
- Imposta il valore su "Allowed".
- Assegna la policy ai gruppi di dispositivi di destinazione e salva la configurazione.
Conformità
- Framework: Altro (possono essere applicati i benchmark CIS, EIDSCA, CISA)
- Riferimenti: Nessuno fornito nella fonte