Local Admin Merge should be disabled
Waarom dit belangrijk is
Wanneer lokale admin-samenvoeging is ingeschakeld, kunnen lokale beheerders hun eigen uitsluitingen toevoegen aan Microsoft Defender Antivirus, waardoor mogelijk de beveiligingsbeleidsregels van de organisatie worden omzeild. Dit creëert een aanzienlijk beveiligingsgat waarbij gebruikers met lokale admin-rechten beveiligingsmaatregelen kunnen uitschakelen of schadelijke bestanden kunnen whitelisten, wat de algehele endpointbeveiliging verzwakt.
Wat Aether365 controleert
Aether365 verifieert dat het beleid "Disable Local Admin Merge" is ingeschakeld in uw tenant, waardoor wordt voorkomen dat lokale beheerders de uitsluitingen van Microsoft Defender Antivirus overschrijven of wijzigen. Deze controle verschijnt in uw Aether365-dashboard onder de categorie Defender-controles.
Hoe u dit oplost
- Meld u aan bij het Microsoft Intune admin center (https://endpoint.microsoft.com).
- Navigeer naar Devices, vervolgens naar Configuration en selecteer Settings Catalog.
- Zoek naar en selecteer Microsoft Defender Antivirus.
- Zoek de instelling "Disable Local Admin Merge" en stel deze in op "Enabled".
- Wijs het beleid toe aan de juiste beveiligingsgroepen of apparaten.
- Sla de configuratie op en geef het beleid de tijd om te worden doorgevoerd.
Naleving
- Framework: Other