Local Admin Merge should be disabled
Por Que Esto Es Importante
Cuando la combinación de administradores locales está habilitada, estos pueden agregar sus propias exclusiones a Microsoft Defender Antivirus, lo que podría eludir las políticas de seguridad establecidas por la organización. Esto crea una brecha de seguridad significativa donde los usuarios con derechos de administrador local podrían deshabilitar protecciones o incluir archivos maliciosos en la lista blanca, debilitando la postura general de seguridad en los puntos finales.
Que Verifica Aether365
Aether365 verifica que la política "Disable Local Admin Merge" esté habilitada en su inquilino, impidiendo que los administradores locales anulen o modifiquen las exclusiones de Microsoft Defender Antivirus. Esta verificación aparece en el panel de control de Aether365 bajo la categoría de verificaciones de Defender.
Como Solucionarlo
- Inicie sesion en el centro de administracion de Microsoft Intune (https://endpoint.microsoft.com).
- Navegue a Devices, luego Configuration y seleccione Settings Catalog.
- Busque y seleccione Microsoft Defender Antivirus.
- Encuentre la configuracion "Disable Local Admin Merge" y establezcala en "Enabled".
- Asigne la politica a los grupos de seguridad o dispositivos correspondientes.
- Guarde la configuracion y espere a que la politica se propague.
Cumplimiento
- Marco de referencia: Other
Recursos Relacionados
- Configuraciones de politica de Microsoft Defender Antivirus
- Referencia de politica DisableLocalAdminMerge