Local Admin Merge should be disabled
Bunun Önemi
Yerel yönetici birleştirme etkinleştirildiğinde, yerel yöneticiler Microsoft Defender Antivirüs'e kendi hariç tutma işlemlerini ekleyebilir ve bu da kuruluş tarafından belirlenen güvenlik politikalarını potansiyel olarak atlayabilir. Bu durum, yerel yönetici haklarına sahip kullanıcıların korumaları devre dışı bırakmasına veya kötü amaçlı dosyaları beyaz listeye almasına olanak tanıyarak genel uç nokta güvenlik duruşunuzu zayıflatan önemli bir güvenlik açığı oluşturur.
Aether365'in Kontrol Ettiği
Aether365, kiracınızda "Yerel Yönetici Birleştirmeyi Devre Dışı Bırak" politikasının etkinleştirilip etkinleştirilmediğini doğrular ve yerel yöneticilerin Microsoft Defender Antivirüs hariç tutma işlemlerini geçersiz kılmasını veya değiştirmesini engeller. Bu kontrol, Aether365 kontrol panelinizde Defender kontrolleri kategorisi altında görünür.
Nasıl Düzeltilir
- Microsoft Intune admin center (https://endpoint.microsoft.com) oturum açın.
- Devices (Cihazlar) bölümüne, ardından Configuration (Yapılandırma) seçeneğine gidin ve Settings Catalog (Ayarlar Kataloğu) öğesini seçin.
- Microsoft Defender Antivirus (Microsoft Defender Antivirüs) seçeneğini arayın ve seçin.
- "Disable Local Admin Merge" (Yerel Yönetici Birleştirmeyi Devre Dışı Bırak) ayarını bulun ve "Enabled" (Etkin) olarak ayarlayın.
- Politikayı uygun güvenlik gruplarına veya cihazlara atayın.
- Yapılandırmayı kaydedin ve politikanın yayılması için zaman tanıyın.
Uyumluluk
- Çerçeve: Diğer