Local Admin Merge should be disabled
Proč na tom záleží
Když je povolena možnost sloučení místního správce (local admin merge), mohou místní správci přidávat vlastní výjimky do programu Microsoft Defender Antivirus, čímž potenciálně obcházejí bezpečnostní zásady nastavené organizací. To vytváří významnou bezpečnostní mezeru, kde uživatelé s právy místního správce mohou deaktivovat ochranu nebo povolit škodlivé soubory, čímž oslabují celkovou bezpečnost koncových bodů.
Co Aether365 kontroluje
Aether365 ověřuje, zda je ve vašem tenantovi povolena zásada "Disable Local Admin Merge", která brání místním správcům v přepisování nebo úpravě výjimek programu Microsoft Defender Antivirus. Tato kontrola se zobrazuje v řídicím panelu Aether365 v kategorii kontrol programu Defender.
Jak opravit
- Přihlaste se do centra pro správu Microsoft Intune (https://endpoint.microsoft.com).
- Přejděte na Devices (Zařízení), poté na Configuration (Konfigurace) a vyberte Settings Catalog (Katalog nastavení).
- Vyhledejte a vyberte Microsoft Defender Antivirus.
- Najděte nastavení "Disable Local Admin Merge" a nastavte jej na Enabled (Povoleno).
- Přiřaďte zásadu příslušným bezpečnostním skupinám nebo zařízením.
- Uložte konfiguraci a počkejte na rozšíření zásady.
Soulad s předpisy
- Rámec: Jiné (Other)