Ensure devices without a compliance policy are marked 'not compliant'
Защо това е важно
Без присвояване на политика за съответствие, устройствата във вашата среда могат да получават достъп до организационни ресурси, без да отговарят на вашите изисквания за сигурност. Като маркирате тези устройства като несъответстващи, създавате контролна точка за прилагане, която може да ограничава или блокира достъпа чрез политики за Conditional Access, което намалява вашата атакуема повърхност от неуправлявани или неправилно конфигурирани устройства.
Какво проверява Aether365
Aether365 проверява дали вашата конфигурация на Microsoft Intune има зададена опция Mark devices with no compliance policy assigned as на Not compliant. Тази проверка се появява в таблото на Aether365 под проверки на microsoft-365 и е част от CIS Microsoft 365 Foundations Benchmark.
Как да коригирате
- Отидете до Microsoft Intune admin center на адрес https://intune.microsoft.com/
- Изберете Devices, след това под Manage devices кликнете върху Compliance
- Кликнете върху Compliance settings
- Задайте опцията Mark devices with no compliance policy assigned as на Not compliant
- Прегледайте съществуващите си политики за Conditional Access, за да се уверите, че са в режим само за отчитане (Report-only mode), преди да приложите съответствие, след което ги настройте да блокират или ограничават несъответстващи устройства
Съответствие
- CIS Microsoft 365 Foundations Benchmark версия 5.0.0, раздел 4.1 (E3 Ниво 2, E5 Ниво 2)
- Изискване на Microsoft 365 базово ниво за сигурност за прилагане на съответствие на устройства