Archive Scanning should be enabled
De ce este important
Fișierele de arhivă precum ZIP, RAR și 7-Zip reprezintă vectori obișnuiți pentru livrarea de malware, deoarece conținutul rău intenționat poate fi ascuns în interiorul arhivelor comprimate. Dacă scanarea arhivelor este dezactivată, Microsoft Defender Antivirus nu va inspecta aceste fișiere în timpul scanărilor, lăsând dispozitivele dumneavoastră vulnerabile la amenințări care sosesc sub formă de arhive. Activarea acestei setări asigură o protecție cuprinzătoare împotriva malware-ului ascuns în fișiere comprimate.
Ce verifică Aether365
Această verificare confirmă că politicile Microsoft Defender Antivirus din Intune au setarea "Allow Archive Scanning" configurată la "Allowed". Puteți vizualiza acest rezultat în tabloul de bord Aether365, în secțiunea verificărilor Defender.
Cum se remediază
- Conectați-vă la Microsoft Intune admin center și accesați Devices.
- Selectați Configuration, apoi Settings Catalog din meniu.
- În catalogul de setări, căutați "Microsoft Defender Antivirus" și localizați opțiunea Allow Archive Scanning.
- Setați Allow Archive Scanning la "Allowed" pentru a activa scanarea fișierelor de arhivă comprimate.
- Atribuiți politica grupurilor de dispozitive corespunzătoare și salvați modificările.
Conformitate
- Cadru: Altele (cele mai bune practici de securitate standard din industrie)
Resurse conexe
- Documentația Microsoft Intune pentru politicile antivirus
- Setări de scanare Microsoft Defender Antivirus