Local Admin Merge should be disabled
Miért Fontos Ez
Ha a helyi rendszergazdák egyesítése engedélyezve van, a helyi rendszergazdák saját kizárásokat adhatnak hozzá a Microsoft Defender víruskeresőhöz, ezzel potenciálisan megkerülve a vállalat által beállított biztonsági szabályzatokat. Ez jelentős biztonsági rést hoz létre, ahol a helyi rendszergazdai jogokkal rendelkező felhasználók letilthatják a védelmet vagy fehérlistára tehetnek rosszindulatú fájlokat, gyengítve ezzel a végpontok általános biztonsági helyzetét.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Helyi rendszergazdák egyesítésének letiltása" szabályzat engedélyezve van-e a bérlőben, ezzel megakadályozva, hogy a helyi rendszergazdák felülírják vagy módosítsák a Microsoft Defender víruskereső kizárásait. Ez az ellenőrzés az Aether365 irányítópultján a Defender ellenőrzések kategóriája alatt jelenik meg.
Hogyan Javítsuk
- Jelentkezzen be a Microsoft Intune admin centerbe (https://endpoint.microsoft.com).
- Navigáljon az Eszközök, majd a Konfiguráció menüpontra, és válassza a Beállításkatalógus lehetőséget.
- Keresse meg és válassza ki a Microsoft Defender víruskeresőt.
- Keresse meg a "Helyi rendszergazdák egyesítésének letiltása" beállítást, és állítsa "Engedélyezve" értékre.
- Rendelje hozzá a szabályzatot a megfelelő biztonsági csoportokhoz vagy eszközökhöz.
- Mentse a konfigurációt, és hagyjon időt a szabályzat propagálására.
Megfelelőség
- Keretrendszer: Egyéb