Local Admin Merge should be disabled
Kāpēc tas ir svarīgi
Kad lokālā administratora apvienošana ir iespējota, lokālie administratori var pievienot savus izņēmumus Microsoft Defender Antivirus, potenciāli apejot organizācijas noteiktās drošības politikas. Tas rada būtisku drošības plaisu, kur lietotāji ar lokālā administratora tiesībām var atspējot aizsardzības līdzekļus vai iekļaut bīstamos failus baltajā sarakstā, vājinot vispārējo galapunktu drošības stāvokli.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu nomniekā ir iespējota politika "Disable Local Admin Merge", kas neļauj lokālajiem administratoriem pārrakstīt vai modificēt Microsoft Defender Antivirus izņēmumus. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī zem Defender pārbaužu kategorijas.
Kā novērst problēmu
- Pierakstieties Microsoft Intune admin center (https://endpoint.microsoft.com).
- Dodieties uz Devices, pēc tam uz Configuration, un atlasiet Settings Catalog.
- Meklējiet un atlasiet Microsoft Defender Antivirus.
- Atrodiet iestatījumu "Disable Local Admin Merge" un iestatiet to uz "Enabled".
- Pieskaitiet politiku atbilstošajām drošības grupām vai ierīcēm.
- Saglabājiet konfigurāciju un atvēliet laiku politikas izplatīšanai.
Atbilstība
- Pamatnostādnes: Citi