Archive Scanning should be enabled
Hvorfor dette er viktig
Arkivfiler som ZIP, RAR og 7-Zip er vanlige vektorer for distribusjon av skadelig programvare, ettersom skadelig innhold kan skjules inne i komprimerte arkiver. Hvis arkivskanning er deaktivert, vil Microsoft Defender Antivirus ikke inspisere disse filene under skanninger, noe som gjør endepunktene dine sårbare for trusler som kommer i arkivert form. Aktivering av denne innstillingen sikrer omfattende beskyttelse mot skadelig programvare skjult i komprimerte filer.
Hva Aether365 kontrollerer
Denne kontrollen verifiserer at Microsoft Defender Antivirus-policyer i Intune har innstillingen "Allow Archive Scanning" satt til "Allowed". Du kan se dette resultatet i Aether365-dashbordet under Defender-kontrollseksjonen.
Hvordan fikse
- Logg inn på Microsoft Intune admin center og gå til Devices.
- Velg Configuration, deretter Settings Catalog fra menyen.
- I Settings Catalog, søk etter "Microsoft Defender Antivirus" og finn alternativet Allow Archive Scanning.
- Sett Allow Archive Scanning til "Allowed" for å aktivere skanning av komprimerte arkivfiler.
- Tilordne policyen til de aktuelle enhetsgruppene og lagre endringene.
Samsvar
- Ramverk: Annet (bransjestandard sikkerhetspraksis)
Relaterte ressurser
- Microsoft Intune-dokumentasjon for antiviruspolicyer
- Microsoft Defender Antivirus skanningsinnstillinger