Network Protection should be enabled
Perché è Importante
La protezione di rete è un livello difensivo fondamentale in Microsoft Defender Antivirus che blocca le connessioni in uscita verso domini e indirizzi IP dannosi noti. Senza la protezione di rete abilitata, i dispositivi sono vulnerabili ad attacchi basati su Internet, inclusi siti di phishing, download drive-by e comunicazioni di comando e controllo. Abilitare la protezione di rete in modalità blocco garantisce che gli endpoint possano fermare proattivamente le minacce basate sulla rete prima che raggiungano gli utenti.
Cosa Verifica Aether365
Aether365 verifica che la protezione di rete sia abilitata in modalità blocco sui dispositivi Windows gestiti. Questo controllo appare nel dashboard di Aether365 nella sezione delle impostazioni di sicurezza di Defender.
Come Risolvere
- Accedere a Microsoft Intune admin center.
- Andare su Devices > Configuration > Settings Catalog.
- Creare o modificare un profilo di configurazione per Microsoft Defender Antivirus.
- Cercare "Enable Network Protection" nel catalogo delle impostazioni.
- Impostare il valore su "Enabled (block mode)".
- Assegnare il profilo ai gruppi di dispositivi appropriati e salvare la configurazione.
Conformità
- Framework: Altro (la conformità CIS, EIDSCA, CISA non è direttamente applicabile, ma si allinea alle best practice generali di sicurezza)