Network Protection should be enabled
Чому це важливо
Мережевий захист є критичним рівнем оборони в Microsoft Defender Antivirus, який блокує вихідні з'єднання з відомими шкідливими доменами та IP-адресами. Без увімкненого мережевого захисту пристрої вразливі до інтернет-атак, включаючи фішингові сайти, завантаження через «drive-by» та канали керування та контролю. Увімкнення мережевого захисту в режимі блокування гарантує, що ваші кінцеві точки можуть проактивно зупиняти мережеві загрози до того, як вони досягнуть користувачів.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено мережевий захист у режимі блокування на ваших керованих пристроях Windows. Ця перевірка відображається на панелі керування Aether365 у розділі засобів безпеки Defender.
Як виправити
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до Devices > Configuration > Settings Catalog.
- Створіть або відредагуйте профіль конфігурації для Microsoft Defender Antivirus.
- Знайдіть "Enable Network Protection" у каталозі налаштувань.
- Встановіть значення "Enabled (block mode)".
- Призначте профіль відповідним групам пристроїв та збережіть конфігурацію.
Відповідність нормативним вимогам
- Структура: Інші (CIS, EIDSCA, CISA безпосередньо не застосовуються, але це узгоджується із загальними найкращими практиками безпеки)