Network Protection should be enabled
Por Que Isso é Importante
A proteção de rede é uma camada crítica de defesa no Microsoft Defender Antivirus que bloqueia conexões de saída para domínios e endereços IP maliciosos conhecidos. Sem a proteção de rede habilitada, os dispositivos ficam vulneráveis a ataques baseados na internet, incluindo sites de phishing, downloads drive-by e comunicações de comando e controle. Habilitar a proteção de rede no modo de bloqueio garante que seus endpoints possam parar proativamente ameaças baseadas em rede antes que elas atinjam os usuários.
O que o Aether365 Verifica
O Aether365 verifica se a proteção de rede está habilitada no modo de bloqueio em seus dispositivos Windows gerenciados. Essa verificação aparece no painel do Aether365 na seção de controles de segurança do Defender.
Como Corrigir
- Faça login no Microsoft Intune admin center.
- Navegue até Devices > Configuration > Settings Catalog.
- Crie ou edite um perfil de configuração para o Microsoft Defender Antivirus.
- Pesquise por "Enable Network Protection" no catálogo de configurações.
- Defina o valor como "Enabled (block mode)".
- Atribua o perfil aos grupos de dispositivos apropriados e salve a configuração.
Conformidade
- Framework: Outro (conformidade CIS, EIDSCA, CISA não é diretamente aplicável, mas está alinhado com as melhores práticas gerais de segurança)