Real-time Monitoring should be enabled
Dlaczego to jest ważne
Jeśli monitorowanie w czasie rzeczywistym jest wyłączone, program Microsoft Defender Antivirus nie może natychmiast wykrywać zagrożeń i reagować na nie w momencie ich wystąpienia. Odsłania to punkty końcowe na działanie złośliwego oprogramowania, ransomware i innych aktywnych ataków, które mogą rozprzestrzeniać się w sieci przed uruchomieniem ręcznego skanowania. Dla administratorów IT utrzymanie ochrony w czasie rzeczywistym jest niezbędne do proaktywnej obrony i skrócenia czasu, w którym atakujący mogą działać.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie "Allow Realtime Monitoring" jest włączone w zasadach ochrony w czasie rzeczywistym programu Microsoft Defender Antivirus. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi defender i jest oznaczane jako problem o średnim priorytecie, jeśli ustawienie nie jest skonfigurowane prawidłowo.
Jak naprawić
- Zaloguj się do Microsoft Intune admin center.
- Przejdź do Devices, a następnie Configuration.
- Wybierz Settings Catalog w sekcji Manage.
- Wyszukaj "Microsoft Defender Antivirus" i rozwiń Real Time Protection.
- Znajdź ustawienie "Allow Realtime Monitoring" i ustaw je na "Allowed".
- Przypisz zasady do odpowiednich grup urządzeń i zapisz konfigurację.
Zgodność
- Framework: Inne (bieżące sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami bezpieczeństwa)
- Referencje: Brak w danych źródłowych