Local Admin Merge should be disabled
Hvorfor dette er vigtigt
Når lokal administrator-sammenfletning er aktiveret, kan lokale administratorer tilføje deres egne undtagelser til Microsoft Defender Antivirus, hvilket potentielt kan omgå de sikkerhedspolitikker, som organisationen har fastsat. Dette skaber et betydeligt sikkerhedshul, hvor brugere med lokale administratorrettigheder kan deaktivere beskyttelse eller godkende ondsindede filer, hvilket svækker din overordnede slutpunktsikkerhed.
Hvad Aether365 kontrollerer
Aether365 verificerer, at politikken "Disable Local Admin Merge" er aktiveret i din lejer, hvilket forhindrer lokale administratorer i at tilsidesætte eller ændre undtagelser for Microsoft Defender Antivirus. Denne kontrol vises i dit Aether365-dashboard under kategorien Defender-kontroller.
Sådan rettes
- Log ind på Microsoft Intune admin center (https://endpoint.microsoft.com).
- Gå til Enheder, derefter Konfiguration, og vælg Indstillingskatalog.
- Søg efter og vælg Microsoft Defender Antivirus.
- Find indstillingen "Disable Local Admin Merge" og sæt den til "Aktiveret".
- Tildel politikken til de relevante sikkerhedsgrupper eller enheder.
- Gem konfigurationen og giv tid til, at politikken bliver spredt.
Overholdelse
- Rammeværk: Andet