Archive Scanning should be enabled
Чому це важливо
Архівні файли, такі як ZIP, RAR і 7-Zip, є поширеними векторами для доставки шкідливого програмного забезпечення, оскільки шкідливий вміст може бути прихований у стиснених архівах. Якщо сканування архівів вимкнено, Microsoft Defender Antivirus не перевірятиме ці файли під час сканувань, залишаючи ваші кінцеві точки вразливими до загроз, що надходять в архівованому вигляді. Увімкнення цього параметра забезпечує комплексний захист від шкідливого програмного забезпечення, прихованого у стиснених файлах.
Що перевіряє Aether365
Ця перевірка підтверджує, що політики Microsoft Defender Antivirus у Intune мають параметр "Allow Archive Scanning" налаштований як "Allowed". Ви можете переглянути цей результат у панелі керування Aether365 у розділі перевірок Defender.
Як виправити
- Увійдіть до Microsoft Intune admin center і перейдіть до Devices.
- Виберіть Configuration, потім Settings Catalog із меню.
- У каталозі налаштувань знайдіть "Microsoft Defender Antivirus" і знайдіть опцію Allow Archive Scanning.
- Встановіть Allow Archive Scanning як "Allowed", щоб увімкнути сканування стиснених архівних файлів.
- Призначте політику відповідним групам пристроїв і збережіть зміни.
Відповідність вимогам
- Framework: Other (галузева стандартна практика безпеки)