Archive Scanning should be enabled
Varför detta är viktigt
Arkivfiler som ZIP, RAR och 7-Zip är vanliga vektorer för leverans av skadlig kod, eftersom skadligt innehåll kan döljas inuti komprimerade arkiv. Om arkivgenomsökning är inaktiverad kommer Microsoft Defender Antivirus inte att inspektera dessa filer vid genomsökningar, vilket lämnar dina enheter sårbara för hot som anländer i arkiverad form. Att aktivera denna inställning säkerställer ett omfattande skydd mot skadlig kod som gömts i komprimerade filer.
Vad Aether365 kontrollerar
Denna kontroll verifierar att Microsoft Defender Antivirus-principer i Intune har inställningen "Allow Archive Scanning" konfigurerad till "Allowed". Du kan se detta resultat i Aether365-instrumentpanelen under avsnittet Defender-kontroller.
Åtgärd
- Logga in i Microsoft Intune admin center och gå till Devices.
- Välj Configuration och sedan Settings Catalog från menyn.
- I inställningskatalogen söker du efter "Microsoft Defender Antivirus" och letar reda på alternativet Allow Archive Scanning.
- Ställ in Allow Archive Scanning på "Allowed" för att aktivera genomsökning av komprimerade arkivfiler.
- Tilldela principen till lämpliga enhetsgrupper och spara dina ändringar.
Regelefterlevnad
- Ramverk: Annat (branschstandard säkerhetsbästa praxis)
Relaterade resurser
- Microsoft Intune-dokumentation för antivirusprinciper
- Microsoft Defender Antivirus-genomsökningsinställningar