Network Protection should be enabled
De ce conteaza acest lucru
Protecția rețelei reprezintă un strat critic de apărare în Microsoft Defender Antivirus care blochează conexiunile către domenii și adrese IP malițioase cunoscute. Fără protecția rețelei activată, dispozitivele sunt vulnerabile la atacuri bazate pe internet, inclusiv site-uri de phishing, descărcări automate și comunicații de comandă și control. Activarea protecției rețelei în modul blocare asigură că punctele terminale pot opri proactiv amenințările bazate pe rețea înainte ca acestea să ajungă la utilizatori.
Ce verifică Aether365
Aether365 verifică dacă protecția rețelei este activată în modul blocare pe dispozitivele Windows gestionate de dumneavoastră. Această verificare apare în tabloul de bord Aether365, în secțiunea controale de securitate Defender.
Cum se remediază
- Conectați-vă la Microsoft Intune admin center.
- Navigați la Devices > Configuration > Settings Catalog.
- Creați sau editați un profil de configurare pentru Microsoft Defender Antivirus.
- Căutați "Enable Network Protection" în catalogul de setări.
- Setați valoarea la "Enabled (block mode)".
- Atribuiți profilul grupurilor de dispozitive adecvate și salvați configurația.
Conformitate
- Cadru: Altul (CIS, EIDSCA, conformitatea CISA nu este direct aplicabilă, dar se aliniază cu cele mai bune practici generale de securitate)