Local Admin Merge should be disabled
De ce este important
Atunci când îmbinarea administratorului local este activată, administratorii locali pot adăuga propriile excluderi pentru Microsoft Defender Antivirus, ocolind potențial politicile de securitate stabilite de organizație. Acest lucru creează un decalaj semnificativ de securitate, în care utilizatorii cu drepturi de administrator local ar putea dezactiva protecțiile sau ar putea lista fișiere malițioase ca fiind sigure, slăbind astfel postura generală de securitate a dispozitivelor finale.
Ce verifică Aether365
Aether365 verifică dacă politica "Disable Local Admin Merge" este activată în chiriașul dvs., împiedicând administratorii locali să suprascrie sau să modifice excluderile Microsoft Defender Antivirus. Această verificare apare în tabloul de bord Aether365 la categoria de verificări Defender.
Cum se remediază
- Conectați-vă la centrul de administrare Microsoft Intune (https://endpoint.microsoft.com).
- Navigați la Devices, apoi la Configuration și selectați Settings Catalog.
- Căutați și selectați Microsoft Defender Antivirus.
- Găsiți setarea "Disable Local Admin Merge" și setați-o la "Enabled".
- Atribuiți politica grupurilor de securitate sau dispozitivelor corespunzătoare.
- Salvați configurația și acordați timp pentru ca politica să se propage.
Conformitate
- Cadru: Altele