Network Protection should be enabled
Hvorfor Dette Er Viktig
Nettverksbeskyttelse er et kritisk forsvarslag i Microsoft Defender Antivirus som blokkerer utgående tilkoblinger til kjente skadelige domener og IP-adresser. Uten nettverksbeskyttelse aktivert er enheter sårbare for internettbaserte angrep, inkludert phishing-nettsteder, drive-by-nedlastinger og kommando-og-kontroll-kommunikasjon. Å aktivere nettverksbeskyttelse i blokkeringsmodus sikrer at endepunktene dine proaktivt kan stoppe nettverksbaserte trusler før de når brukerne.
Hva Aether365 Sjekker
Aether365 verifiserer at nettverksbeskyttelse er aktivert i blokkeringsmodus på dine administrerte Windows-enheter. Denne kontrollen vises i Aether365-dashbordet under delen Defender sikkerhetskontroller.
Slik Fikser Du Det
- Logg på Microsoft Intune admin center.
- Gå til Enheter > Konfigurasjon > Innstillingskatalog.
- Opprett eller rediger en konfigurasjonsprofil for Microsoft Defender Antivirus.
- Søk etter "Aktiver nettverksbeskyttelse" i innstillingskatalogen.
- Sett verdien til "Aktivert (blokkeringsmodus)".
- Tilordne profilen til de aktuelle enhetsgruppene og lagre konfigurasjonen.
Overholdelse
- Ramverk: Annet (CIS, EIDSCA, CISA-overholdelse er ikke direkte aktuelt, men samsvarer med generelle beste sikkerhetspraksiser)