Real-time Monitoring should be enabled
Bunun Önemi
Gerçek zamanlı izleme devre dışı bırakılırsa, Microsoft Defender Antivirus tehditleri oluştuğu anda tespit edemez ve yanıtlayamaz. Bu durum, uç noktaları manuel bir tarama tetiklenmeden önce ağınızda yayılabilecek kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer aktif saldırılara karşı savunmasız bırakır. BT yöneticileri için gerçek zamanlı korumayı sürdürmek, proaktif savunma ve saldırganların fırsat penceresini azaltmak açısından çok önemlidir.
Aether365'in Kontrol Ettiği
Aether365, Microsoft Defender Antivirus gerçek zamanlı koruma politikalarında "Allow Realtime Monitoring" (Gerçek Zamanlı İzlemeye İzin Ver) ayarının etkin olup olmadığını doğrular. Bu kontrol, Aether365 panosunda defender hizmet kategorisi altında görünür ve ayar doğru yapılandırılmamışsa orta ciddiyetli bir sorun olarak işaretlenir.
Nasıl Düzeltilir
- Microsoft Intune admin center'da oturum açın.
- Devices (Cihazlar) ardından Configuration (Yapılandırma) seçeneğine gidin.
- Manage (Yönet) bölümünün altında Settings Catalog (Ayarlar Kataloğu) seçeneğini belirleyin.
- "Microsoft Defender Antivirus" ifadesini arayın ve Real Time Protection (Gerçek Zamanlı Koruma) bölümünü genişletin.
- "Allow Realtime Monitoring" (Gerçek Zamanlı İzlemeye İzin Ver) ayarını bulun ve "Allowed" (İzin Verildi) olarak ayarlayın.
- Politikayı uygun cihaz gruplarına atayın ve yapılandırmayı kaydedin.
Uyumluluk
- Çerçeve: Diğer (mevcut kontrol, genel güvenlik en iyi uygulamalarıyla uyumludur)
- Referanslar: Kaynak verilerde sağlanmamıştır