Archive Scanning should be enabled
Waarom Dit Belangrijk Is
Archivebestanden zoals ZIP, RAR en 7-Zip zijn veelvoorkomende vectoren voor de levering van malware, omdat kwaadaardige inhoud verborgen kan worden in gecomprimeerde archieven. Als het scannen van archieven is uitgeschakeld, zal Microsoft Defender Antivirus deze bestanden niet inspecteren tijdens scans, waardoor uw endpoints kwetsbaar blijven voor bedreigingen die in gearchiveerde vorm aankomen. Het inschakelen van deze instelling zorgt voor uitgebreide bescherming tegen malware die verborgen zit in gecomprimeerde bestanden.
Wat Aether365 Controleert
Deze controle verifieert of Microsoft Defender Antivirus-beleid in Intune de instelling "Allow Archive Scanning" heeft geconfigureerd op "Allowed". U kunt dit resultaat bekijken in het Aether365-dashboard onder de sectie Defender-controles.
Hoe Op Te Lossen
- Meld u aan bij het Microsoft Intune admin center en ga naar Devices.
- Selecteer Configuration en vervolgens Settings Catalog in het menu.
- Zoek in de instellingencatalogus naar "Microsoft Defender Antivirus" en zoek de optie Allow Archive Scanning.
- Stel Allow Archive Scanning in op "Allowed" om het scannen van gecomprimeerde archiefbestanden in te schakelen.
- Wijs het beleid toe aan de juiste apparaatgroepen en sla uw wijzigingen op.
Naleving
- Framework: Overig (branchestandaard beveiligingsbest practice)