Local Admin Merge should be disabled
Dlaczego to ma znaczenie
Gdy scalanie administratorów lokalnych jest włączone, lokalni administratorzy mogą dodawać własne wykluczenia do programu Microsoft Defender Antivirus, potencjalnie omijając zasady bezpieczeństwa ustawione przez organizację. Tworzy to znaczną lukę w zabezpieczeniach, w której użytkownicy z uprawnieniami administratora lokalnego mogliby wyłączyć ochronę lub dodać złośliwe pliki do białej listy, osłabiając ogólną pozycję bezpieczeństwa punktów końcowych.
Co sprawdza Aether365
Aether365 weryfikuje, czy zasada "Disable Local Admin Merge" jest włączona w Twojej dzierżawie, uniemożliwiając lokalnym administratorom zastępowanie lub modyfikowanie wykluczeń programu Microsoft Defender Antivirus. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli Defender.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft Intune (https://endpoint.microsoft.com).
- Przejdź do Devices, następnie Configuration, i wybierz Settings Catalog.
- Wyszukaj i wybierz Microsoft Defender Antivirus.
- Znajdź ustawienie "Disable Local Admin Merge" i ustaw je na "Enabled".
- Przypisz zasadę do odpowiednich grup bezpieczeństwa lub urządzeń.
- Zapisz konfigurację i odczekaj czas na propagację zasady.
Zgodność
- Framework: Other