Windows Feature Update Policy Settings should not reference end of support builds
Proč na tom záleží
Zásady aktualizací funkcí systému Windows, které odkazují na sestavy s ukončenou podporou, vystavují vaše prostředí neopraveným zranitelnostem a nesouladu s požadavky. Nasazování zastaralých verzí systému Windows zvyšuje útoknou plochu, protože společnost Microsoft pro tyto sestavy již neposkytuje bezpečnostní aktualizace. Správci IT musí zajistit, aby zásady aktualizací funkcí odkazovaly pouze na aktivně podporované verze systému Windows a udržovaly tak bezpečné a vyhovující prostředí spravované přes Intune.
Co kontroluje Aether365
Tato kontrola ověřuje, že všechna nastavení zásad aktualizací funkcí systému Windows ve vašem tenantovi Intune neodkazují na sestavy systému Windows, u kterých skončila podpora. V řídicím panelu Aether365 se zobrazuje v kategorii kontrol Intune jako nález se střední závažností.
Jak to opravit
- Přihlaste se do centra správy Microsoft Intune (https://intune.microsoft.com).
- Přejděte na Zařízení, poté na Windows a poté na Aktualizace funkcí (v části Spravovat aktualizace).
- U každé zásady aktualizací funkcí zkontrolujte, na kterou verzi systému Windows odkazuje.
- Pokud některá zásada odkazuje na sestavu s ukončenou podporu, upravte ji nebo odstraňte a nahraďte ji zásadou, která cílí na podporovanou verzi systému Windows (například Windows 11 23H2 nebo Windows 10 22H2).
- Pomocí řídicího panelu stavu vydání systému Windows ověřte, které podporované sestavy aktuálně dostávají aktualizace.
Shoda s předpisy
- Ostatní: Tato kontrola není mapována na konkrétní rámec shody, ale podporuje obecné zásady bezpečnostní hygieny a osvědčené postupy správy zranitelností.