Local Admin Merge should be disabled
Чому це важливо
Якщо об'єднання локальних адміністраторів увімкнено, локальні адміністратори можуть додавати власні винятки до Microsoft Defender Antivirus, що потенційно дозволяє обходити політики безпеки, встановлені організацією. Це створює значну прогалину в безпеці: користувачі з правами локального адміністратора можуть вимикати захист або додавати шкідливі файли до білого списку, послаблюючи загальну безпеку кінцевих точок.
Що перевіряє Aether365
Aether365 перевіряє, чи політика "Disable Local Admin Merge" увімкнена у вашому тенанті — це запобігає перевизначенню або зміні винятків Microsoft Defender Antivirus локальними адміністраторами. Ця перевірка відображається на панелі керування Aether365 у категорії перевірок Defender.
Як виправити
- Увійдіть до Microsoft Intune admin center (https://endpoint.microsoft.com).
- Перейдіть до Devices, потім Configuration, і виберіть Settings Catalog.
- Знайдіть і виберіть Microsoft Defender Antivirus.
- Знайдіть параметр "Disable Local Admin Merge" та встановіть значення "Enabled".
- Призначте політику відповідним групам безпеки або пристроям.
- Збережіть конфігурацію та дочекайтеся поширення політики.
Відповідність стандартам
- Framework: Інше