Local Admin Merge should be disabled
Miksi tämä on tärkeää
Kun paikallisen ylläpitäjän yhdistämistoiminto on käytössä, paikalliset ylläpitäjät voivat lisätä omia poikkeuksiaan Microsoft Defender Antivirukseen, mikä voi ohittaa organisaation asettamat tietoturvakäytännöt. Tämä luo merkittävän tietoturva-aukon, jossa paikalliset ylläpitäjät voivat poistaa suojauksia käytöstä tai sallia haitallisia tiedostoja, heikentäen yleistä päätelaitteiden tietoturvaa.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että "Disable Local Admin Merge" -käytäntö on käytössä vuokraajassasi, estäen paikallisia ylläpitäjiä ohittamasta tai muokkaamasta Microsoft Defender Antiviruksen poikkeuksia. Tämä tarkistus näkyy Aether365:n hallintapaneelissa Defender-tarkistusten luokassa.
Kuinka korjata
- Kirjaudu sisään Microsoft Intune admin centeriin (https://endpoint.microsoft.com).
- Siirry kohtaan Devices, sitten Configuration, ja valitse Settings Catalog.
- Etsi ja valitse Microsoft Defender Antivirus.
- Etsi asetus "Disable Local Admin Merge" ja aseta se tilaan "Enabled".
- Määritä käytäntö asianmukaisille tietoturvaryhmille tai laitteille.
- Tallenna konfiguraatio ja anna aikaa käytännön levitä.
Vaatimustenmukaisuus
- Viitekehys: Other (Muu)