Algemeen
Deze check controleert of is uitgeschakeld dat gebruikers automatisch worden toegevoegd aan de lokale beheerders groep op hun device als ze het registreren in Entra ID.
Rationale
Iemand met beheerrechten kan alle instellingen van de computer wijzigen en software installeren inclusief malware. Ook al zijn gebruikers vaak erg gesteld op die vrijheid, vanuit een organisatieperspectief levert dit grote risico's op. Een inviduele gebruiker kan eenvoudig misleid worden om diens endpoint onder controle te stellen van een externe aanvaller die het daarna als ingang naar uw organisatie kan misbruiken.
Attic Fix
Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Open het Entra portal https://entra.microsoft.com
- Ga naar Devices > All Devices > Device Settings
- Controleer of de instelling Registering user is added as local administrator on the device during Microsoft Entra join (preview) is uitgeschakeld
- Klik op Save
Impact
Gebruikers kunnen niet meer naar eigen inzicht software installeren en kunnen dit als blokkerend ervaren. Goede communicatie over de redenen voor deze aanpassing is daarom raadzaam.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.