Network Protection should be enabled
Prečo je to dôležité
Sieťová ochrana je kritická obranná vrstva v Microsoft Defender Antivirus, ktorá blokuje odchádzajúce spojenia na známe škodlivé domény a IP adresy. Bez povolenej sieťovej ochrany sú zariadenia zraniteľné voči internetovým útokom vrátane phishingových stránok, stiahnutí počas prehliadania a komunikácie s veliteľskými a riadiacimi servermi. Povolenie sieťovej ochrany v režime blokovania zaisťuje, že vaše koncové body môžu proaktívne zastaviť hrozby založené na sieti, skôr než sa dostanú k používateľom.
Čo kontroluje Aether365
Aether365 overuje, či je sieťová ochrana povolená v režime blokovania na vašich spravovaných zariadeniach so systémom Windows. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii bezpečnostných kontrol pre Defender.
Ako to opraviť
- Prihláste sa do Microsoft Intune admin center.
- Prejdite na Devices > Configuration > Settings Catalog.
- Vytvorte alebo upravte profil konfigurácie pre Microsoft Defender Antivirus.
- Vyhľadajte položku "Enable Network Protection" v katalógu nastavení.
- Nastavte hodnotu na "Enabled (block mode)".
- Priraďte profil príslušným skupinám zariadení a uložte konfiguráciu.
Súlad s normami
- Rámec: Iné (CIS, EIDSCA, CISA priamo neuplatniteľné, ale sú v súlade so všeobecnými bezpečnostnými osvedčenými postupmi)