Real-time Monitoring should be enabled
Perché è importante
Se il monitoraggio in tempo reale è disabilitato, Microsoft Defender Antivirus non può rilevare e rispondere immediatamente alle minacce nel momento in cui si verificano. Ciò lascia gli endpoint esposti a malware, ransomware e altri attacchi attivi che potrebbero diffondersi attraverso la rete prima che venga attivata una scansione manuale. Per gli amministratori IT, mantenere la protezione in tempo reale è essenziale per una difesa proattiva e per ridurre la finestra di opportunità per gli aggressori.
Cosa controlla Aether365
Aether365 verifica che l'impostazione "Allow Realtime Monitoring" sia abilitata nelle policy di protezione in tempo reale di Microsoft Defender Antivirus. Questo controllo appare nel dashboard di Aether365 nella categoria del servizio defender e viene segnalato come problema di gravità media se l'impostazione non è configurata correttamente.
Come risolvere
- Accedi a Microsoft Intune admin center.
- Vai su Devices, quindi su Configuration.
- Seleziona Settings Catalog nella sezione Manage.
- Cerca "Microsoft Defender Antivirus" ed espandi Real Time Protection.
- Individua l'impostazione "Allow Realtime Monitoring" e impostala su "Allowed".
- Assegna la policy ai gruppi di dispositivi appropriati e salva la configurazione.
Conformità
- Framework: Altro (il controllo corrente è in linea con le best practice generali di sicurezza)
- Riferimenti: Nessuno fornito nei dati di origine