Cloud Block Level should be High or higher
Perché è Importante
Configurare correttamente il livello di blocco cloud garantisce che Microsoft Defender Antivirus possa sfruttare la protezione cloud avanzata per rilevare e bloccare rapidamente minacce nuove o emergenti. Senza un livello di blocco cloud elevato, gli endpoint potrebbero essere vulnerabili a malware in rapida diffusione che l'analisi cloud altrimenti intercetterebbe. Impostando questo parametro su Alto o superiore si riduce significativamente la finestra di esposizione agli attacchi zero-day.
Cosa Verifica Aether365
Aether365 verifica che il Cloud Block Level in Microsoft Defender Antivirus sia impostato su High, High Plus o Zero Tolerance. Questo controllo appare nella sezione dei controlli defender nel dashboard di Aether365 e segnala eventuali configurazioni non conformi.
Come Risolvere
- Accedere a Microsoft Intune admin center.
- Navigare su Devices, quindi Configuration, e selezionare Settings Catalog.
- Nel catalogo impostazioni, cercare e selezionare Microsoft Defender Antivirus.
- Individuare l'impostazione Cloud Block Level e impostarla su High, High Plus o Zero Tolerance.
- Assegnare il criterio ai gruppi appropriati e salvare le modifiche.
Conformità
- Framework: Altro (Standard di settore per la protezione degli endpoint)
- Nella fonte dati non viene fatto riferimento ad alcun framework di conformità specifico.