Local Admin Merge should be disabled
Warum dies wichtig ist
Wenn die lokale Administratorenzusammenführung aktiviert ist, können lokale Administratoren eigene Ausschlüsse zu Microsoft Defender Antivirus hinzufügen und damit möglicherweise die von der Organisation festgelegten Sicherheitsrichtlinien umgehen. Dies schafft eine erhebliche Sicherheitslücke, da Benutzer mit lokalen Administratorrechten Schutzmaßnahmen deaktivieren oder schädliche Dateien auf eine Whitelist setzen könnten, was Ihre allgemeine Endpunktsicherheit schwächt.
Was Aether365 prüft
Aether365 überprüft, ob die Richtlinie "Disable Local Admin Merge" in Ihrem Mandanten aktiviert ist. Dadurch wird verhindert, dass lokale Administratoren Ausschlüsse von Microsoft Defender Antivirus überschreiben oder ändern können. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Kategorie "Defender-Prüfungen" angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft Intune admin center an (https://endpoint.microsoft.com).
- Navigieren Sie zu Devices, dann zu Configuration, und wählen Sie Settings Catalog aus.
- Suchen Sie nach Microsoft Defender Antivirus und wählen Sie es aus.
- Suchen Sie die Einstellung "Disable Local Admin Merge" und setzen Sie sie auf "Enabled".
- Weisen Sie die Richtlinie den entsprechenden Sicherheitsgruppen oder Geräten zu.
- Speichern Sie die Konfiguration und warten Sie, bis die Richtlinie übernommen wurde.
Compliance
- Framework: Andere