Local Admin Merge should be disabled
Pourquoi C'est Important
Lorsque la fusion admin local est activée, les administrateurs locaux peuvent ajouter leurs propres exclusions à Microsoft Defender Antivirus, contournant potentiellement les politiques de sécurité définies par l'organisation. Cela crée une brèche de sécurité significative où les utilisateurs disposant de droits d'administrateur local pourraient désactiver les protections ou mettre sur liste blanche des fichiers malveillants, affaiblissant ainsi votre posture de sécurité globale sur les points de terminaison.
Ce Que Vérifie Aether365
Aether365 vérifie que la politique "Disable Local Admin Merge" est activée dans votre locataire, empêchant les administrateurs locaux de remplacer ou de modifier les exclusions de Microsoft Defender Antivirus. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie des vérifications Defender.
Comment Corriger
- Connectez-vous au centre d'administration Microsoft Intune (https://endpoint.microsoft.com).
- Accédez à Devices, puis Configuration, et sélectionnez Settings Catalog.
- Recherchez et sélectionnez Microsoft Defender Antivirus.
- Trouvez le paramètre "Disable Local Admin Merge" et définissez-le sur "Enabled".
- Attribuez la politique aux groupes de sécurité ou appareils appropriés.
- Enregistrez la configuration et laissez le temps à la politique de se propager.
Conformité
- Cadre de référence : Autre