Local Admin Merge should be disabled
Zakaj je to pomembno
Ko je združevanje lokalnih skrbnikov omogočeno, lahko lokalni administratorji dodajajo lastne izključitve protivirusnega programa Microsoft Defender Antivirus, kar lahko zaobide varnostne politike, ki jih je določila organizacija. To ustvarja pomembno varnostno vrzel, kjer lahko uporabniki s pravicami lokalnega skrbnika onemogočijo zaščito ali dovolijo zlonamerne datoteke, kar oslabi celotno varnostno držo končnih točk.
Kaj preverja Aether365
Aether365 preverja, ali je politika "Disable Local Admin Merge" omogočena v vašem najemniku, kar preprečuje lokalnim skrbnikom, da bi preglasili ali spremenili izključitve protivirusnega programa Microsoft Defender Antivirus. To preverjanje je prikazano v nadzorni plošči Aether365 v kategoriji preverjanj Defender.
Kako popraviti
- Prijavite se v skrbniško središče Microsoft Intune (https://endpoint.microsoft.com).
- Pomaknite se do Devices, nato Configuration in izberite Settings Catalog.
- Poiščite in izberite Microsoft Defender Antivirus.
- Poiščite nastavitev "Disable Local Admin Merge" in jo nastavite na "Enabled".
- Dodelite politiko ustreznim varnostnim skupinam ali napravam.
- Shranite konfiguracijo in počakajte, da se politika razširi.
Skladnost
- Okvir: Drugo