Network Protection should be enabled
Dlaczego to jest ważne
Ochrona sieci stanowi krytyczną warstwę zabezpieczeń w programie Microsoft Defender Antivirus, która blokuje wychodzące połączenia do znanych złośliwych domen i adresów IP. Bez włączonej ochrony sieciowej urządzenia są narażone na ataki internetowe, w tym witryny phishingowe, pobieranie przez przeglądanie (drive-by downloads) oraz komunikację typu command and control. Włączenie ochrony sieciowej w trybie blokowania zapewnia, że punkty końcowe mogą proaktywnie zatrzymywać zagrożenia sieciowe, zanim dotrą one do użytkowników.
Co sprawdza Aether365
Aether365 weryfikuje, czy ochrona sieciowa jest włączona w trybie blokowania na zarządzanych urządzeniach z systemem Windows. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli zabezpieczeń programu Defender.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft Intune (Microsoft Intune admin center).
- Przejdź do sekcji Devices > Configuration > Settings Catalog.
- Utwórz lub edytuj profil konfiguracyjny dla programu Microsoft Defender Antivirus.
- Wyszukaj "Enable Network Protection" w katalogu ustawień.
- Ustaw wartość na "Enabled (block mode)".
- Przypisz profil do odpowiednich grup urządzeń i zapisz konfigurację.
Zgodność z przepisami
- Ramy: Inne (zgodność z CIS, EIDSCA, CISA nie ma bezpośredniego zastosowania, ale jest zgodna z ogólnymi najlepszymi praktykami bezpieczeństwa)