Local Admin Merge should be disabled
Por Que Isso é Importante
Quando a mesclagem de administrador local está habilitada, administradores locais podem adicionar suas próprias exclusões ao Microsoft Defender Antivirus, o que pode contornar as políticas de segurança definidas pela organização. Isso cria uma lacuna de segurança significativa na qual usuários com direitos de administrador local podem desabilitar proteções ou colocar arquivos maliciosos na lista de permissões, enfraquecendo sua postura geral de segurança de endpoints.
O Que o Aether365 Verifica
O Aether365 verifica se a política "Disable Local Admin Merge" está habilitada no seu locatário, impedindo que administradores locais substituam ou modifiquem exclusões do Microsoft Defender Antivirus. Essa verificação aparece no seu painel do Aether365 na categoria de verificações do Defender.
Como Corrigir
- Faça login no Microsoft Intune admin center (https://endpoint.microsoft.com).
- Navegue até Devices, depois Configuration, e selecione Settings Catalog.
- Pesquise e selecione Microsoft Defender Antivirus.
- Encontre a configuração "Disable Local Admin Merge" e defina-a como "Enabled".
- Atribua a política aos grupos de segurança ou dispositivos apropriados.
- Salve a configuração e aguarde a propagação da política.
Conformidade
- Framework: Other