Archive Scanning should be enabled
Dlaczego to jest ważne
Pliki archiwalne, takie jak ZIP, RAR i 7-Zip, są powszechnymi wektorami dostarczania złośliwego oprogramowania, ponieważ szkodliwe treści mogą być ukryte wewnątrz skompresowanych archiwów. Jeśli skanowanie archiwów jest wyłączone, Microsoft Defender Antivirus nie będzie sprawdzać tych plików podczas skanowania, narażając punkty końcowe na zagrożenia docierające w postaci archiwalnej. Włączenie tego ustawienia zapewnia kompleksową ochronę przed złośliwym oprogramowaniem ukrytym w skompresowanych plikach.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy zasady Microsoft Defender Antivirus w Intune mają ustawienie "Allow Archive Scanning" skonfigurowane jako "Allowed". Wynik ten można wyświetlić na pulpicie nawigacyjnym Aether365 w sekcji kontroli Defender.
Jak naprawić
- Zaloguj się do Microsoft Intune admin center i przejdź do Devices.
- Wybierz Configuration, a następnie Settings Catalog z menu.
- W katalogu ustawień wyszukaj "Microsoft Defender Antivirus" i znajdź opcję Allow Archive Scanning.
- Ustaw Allow Archive Scanning na "Allowed", aby włączyć skanowanie skompresowanych plików archiwalnych.
- Przypisz zasady do odpowiednich grup urządzeń i zapisz zmiany.
Zgodność
- Rama: Inne (branżowa, standardowa najlepsza praktyka bezpieczeństwa)
Powiązane zasoby
- Dokumentacja Microsoft Intune dotycząca zasad antywirusowych
- Ustawienia skanowania Microsoft Defender Antivirus