Windows Feature Update Policy Settings should not reference end of support builds
Защо това е важно
Политиките за актуализации на функции на Windows, които сочат към версии с прекратена поддръжка, излагат вашата среда на некоригирани уязвимости и пропуски в съответствието. Разгръщането на остарели версии на Windows увеличава атакуваемата повърхност, тъй като Microsoft вече не предоставя актуализации за сигурност за тези версии. ИТ администраторите трябва да гарантират, че политиките за актуализации на функции се отнасят само към активно поддържани версии на Windows, за да поддържат сигурна и съвместима Intune управлявана среда.
Какво проверява Aether365
Тази проверка верифицира, че всички настройки на политиките за актуализации на функции на Windows във вашия Intune клиент не се отнасят към версии на Windows, които са достигнали края на поддръжката си. Тя се появява в таблото Aether365 под категорията проверки на Intune като намиране със средна тежест.
Как да коригирате
- Влезте в Microsoft Intune admin center (https://intune.microsoft.com).
- Отидете на Devices, след това Windows, след това Feature Updates (под Manage updates).
- Прегледайте всяка политика за актуализации на функции за версията на Windows, към която тя се отнася.
- За всяка политика, която се отнася към версия с прекратена поддръжка, редактирайте или изтрийте политиката и я заменете с политика, насочена към поддържана версия на Windows (като Windows 11 23H2 или Windows 10 22H2).
- Използвайте таблото Windows release health, за да потвърдите поддържаните версии, които в момента получават актуализации.
Съответствие
- Друго: Тази проверка не е обвързана с конкретна рамка за съответствие, но поддържа общи хигиенни практики за сигурност и управление на уязвимости.