Cloud Protection should be enabled
Hvorfor Dette Er Viktig
Uten skybasert beskyttelse er Microsoft Defender Antivirus avhengig utelukkende av lokalt bufrede definisjoner, noe som gjør endepunkter sårbare for raskt utviklende trusler. Angripere utnytter ofte null-dagers sårbarheter før lokale signaturer oppdateres. Å aktivere denne funksjonen sikrer sanntids trusselintelligens fra Microsoft-skven, noe som gir raskere deteksjon og respons på nye skadevareangrep.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at innstillingen for skybasert beskyttelse i Microsoft Defender Antivirus er aktivert. Den vises i Aether365-dashbordet under defender-kategorien, og hjelper deg med å identifisere endepunkter som mangler denne kritiske sanntidsbeskyttelsen.
Hvordan Løse Det
- Logg på Microsoft Intune admin center på https://intune.microsoft.com.
- Gå til Devices > Configuration > Settings Catalog.
- Under Microsoft Defender Antivirus finner du innstillingen "Allow Cloud Protection".
- Sett verdien til "Allowed".
- Tildel policyen til dine målgrupper for enheter og lagre konfigurasjonen.
Samsvar
- Rammer: Annet (CIS, EIDSCA, CISA-baselines kan gjelde)
- Referanser: Ingen oppgitt i kilde