Local Admin Merge should be disabled
Hvorfor dette er viktig
Når lokal administratormerging er aktivert, kan lokale administratorer legge til egne unntak i Microsoft Defender Antivirus, noe som potensielt kan omgå organisasjonens sikkerhetspolicyer. Dette skaper et betydelig sikkerhetshull der brukere med lokale administratorrettigheter kan deaktivere beskyttelse eller hvitliste skadelige filer, noe som svekker den generelle endepunktsikkerheten.
Hva Aether365 kontrollerer
Aether365 kontrollerer at policyen "Disable Local Admin Merge" er aktivert i leietakeren din, noe som forhindrer lokale administratorer i å overstyre eller endre Microsoft Defender Antivirus-unntak. Denne kontrollen vises i Aether365-dashbordet under kategorien Defender-kontroller.
Slik fikser du det
- Logg på Microsoft Intune admin center (https://endpoint.microsoft.com).
- Naviger til Devices, deretter Configuration, og velg Settings Catalog.
- Søk etter og velg Microsoft Defender Antivirus.
- Finn innstillingen "Disable Local Admin Merge" og sett den til "Enabled".
- Tilordne policyen til de aktuelle sikkerhetsgruppene eller enhetene.
- Lagre konfigurasjonen og gi tid til at policyen blir distribuert.
Samsvar
- Ramme: Annet