Local Admin Merge should be disabled

Γιατί είναι Σημαντικό

Όταν είναι ενεργοποιημένη η συγχώνευση τοπικής διαχείρισης, οι τοπικοί διαχειριστές μπορούν να προσθέτουν δικές τους εξαιρέσεις στο Microsoft Defender Antivirus, παρακάμπτοντας ενδεχομένως τις πολιτικές ασφαλείας που έχει ορίσει ο οργανισμός. Αυτό δημιουργεί ένα σημαντικό κενό ασφαλείας, όπου χρήστες με δικαιώματα τοπικής διαχείρισης θα μπορούσαν να απενεργοποιήσουν τις προστασίες ή να επιτρέψουν κακόβουλα αρχεία, αποδυναμώνοντας τη συνολική στάση ασφαλείας των τελικών σημείων σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η πολιτική "Disable Local Admin Merge" είναι ενεργοποιημένη στο tenant σας, αποτρέποντας τους τοπικούς διαχειριστές από το να παρακάμπτουν ή να τροποποιούν τις εξαιρέσεις του Microsoft Defender Antivirus. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων Defender.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Intune admin center (https://endpoint.microsoft.com).
2. Μεταβείτε στα Συσκευές (Devices), στη συνέχεια στη Διαμόρφωση (Configuration) και επιλέξτε Settings Catalog.
3. Αναζητήστε και επιλέξτε Microsoft Defender Antivirus.
4. Βρείτε τη ρύθμιση "Disable Local Admin Merge" και ορίστε την σε "Enabled".
5. Αναθέστε την πολιτική στις κατάλληλες ομάδες ασφαλείας ή συσκευές.
6. Αποθηκεύστε τη διαμόρφωση και περιμένετε να διαδοθεί η πολιτική.

Συμμόρφωση

• Πλαίσιο: Άλλο

Σχετικοί Πόροι

• Ρυθμίσεις πολιτικής Microsoft Defender Antivirus
• Αναφορά πολιτικής DisableLocalAdminMerge

Microsoft references

• Defender endpoint
• Microsoft Learn