Real-time Monitoring should be enabled
Чому це важливо
Якщо моніторинг у реальному часі вимкнено, Microsoft Defender Antivirus не може негайно виявляти та реагувати на загрози в момент їх виникнення. Це залишає кінцеві точки вразливими до шкідливого програмного забезпечення, програм-вимагачів та інших активних атак, які можуть поширюватися вашою мережею до того, як буде запущено ручне сканування. Для ІТ-адміністраторів підтримка захисту в реальному часі є необхідною для проактивної оборони та зменшення вікна можливостей для зловмисників.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено параметр "Allow Realtime Monitoring" у політиках захисту в реальному часі Microsoft Defender Antivirus. Ця перевірка відображається в інформаційній панелі Aether365 у категорії служби defender і позначається як проблема середньої серйозності, якщо параметр налаштовано неправильно.
Як виправити
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до розділу Devices, потім Configuration.
- Виберіть Settings Catalog у розділі Manage.
- Знайдіть "Microsoft Defender Antivirus" та розгорніть Real Time Protection.
- Знайдіть параметр "Allow Realtime Monitoring" і встановіть його значення "Allowed".
- Призначте політику відповідним групам пристроїв та збережіть конфігурацію.
Відповідність вимогам
- Framework: Other (поточна перевірка відповідає загальним найкращим практикам безпеки)
- References: Не надано у вихідних даних