Cloud Protection should be enabled
Varför detta är viktigt
Utan molnlevererat skydd förlitar sig Microsoft Defender Antivirus enbart på lokalt cachade definitioner, vilket gör slutpunkter sårbara för snabbt föränderliga hot. Angripare utnyttjar ofta zero-day-sårbarheter innan lokala signaturer har uppdaterats. Genom att aktivera denna funktion säkerställs realtidsintelligens om hot från Microsofts moln, vilket möjliggör snabbare upptäckt och åtgärd av nya skadeprogram.
Vad Aether365 kontrollerar
Denna kontroll verifierar att inställningen för molnlevererat skydd i Microsoft Defender Antivirus är aktiverad. Den visas i Aether365-instrumentpanelen under defender-kategorin och hjälper dig att identifiera slutpunkter som saknar detta kritiska realtidsskydd.
Så här åtgärdar du
- Logga in på Microsoft Intune admin center på https://intune.microsoft.com.
- Navigera till Devices > Configuration > Settings Catalog.
- Under Microsoft Defender Antivirus, leta reda på inställningen "Allow Cloud Protection".
- Ställ in värdet på "Allowed".
- Tilldela policyn till dina målgrupper av enheter och spara konfigurationen.
Efterlevnad
- Ramverk: Övrigt (CIS, EIDSCA, CISA-riktlinjer kan vara tillämpliga)
- Referenser: Inga angivna i källan