Local Admin Merge should be disabled
Perche' e' Importante
Quando l'unione dell'amministratore locale e' abilitata, gli amministratori locali possono aggiungere le proprie esclusioni a Microsoft Defender Antivirus, aggirando potenzialmente le policy di sicurezza impostate dall'organizzazione. Questo crea un significativo divario di sicurezza in cui gli utenti con diritti di amministratore locale potrebbero disabilitare le protezioni o inserire file dannosi nella whitelist, indebolendo la postura di sicurezza dei tuoi endpoint.
Cosa Verifica Aether365
Aether365 verifica che la policy "Disable Local Admin Merge" sia abilitata nel tuo tenant, impedendo agli amministratori locali di sovrascrivere o modificare le esclusioni di Microsoft Defender Antivirus. Questo controllo appare nel dashboard di Aether365 sotto la categoria dei controlli Defender.
Come Risolvere
- Accedi al Microsoft Intune admin center (https://endpoint.microsoft.com).
- Vai su Devices, poi Configuration, e seleziona Settings Catalog.
- Cerca e seleziona Microsoft Defender Antivirus.
- Trova l'impostazione "Disable Local Admin Merge" e impostala su "Enabled".
- Assegna la policy ai gruppi di sicurezza o ai dispositivi appropriati.
- Salva la configurazione e attendi il tempo necessario per la propagazione della policy.
Conformita'
- Framework: Altro
Risorse Correlate
- Impostazioni delle policy di Microsoft Defender Antivirus
- Riferimento alla policy DisableLocalAdminMerge