Ensure devices without a compliance policy are marked 'not compliant'
Proč na tom záleží
Pokud zařízení bez zásad compliance nejsou označena jako nevyhovující, mohou přistupovat k firemním zdrojům, aniž by splňovala bezpečnostní požadavky. Tím vzniká slepé místo, kde nespravovaná nebo nesprávně nakonfigurovaná zařízení obcházejí podmíněné řízení přístupu. Pro správce IT toto riziko může vést k úniku dat ze zařízení, která postrádají šifrování, aktualizace nebo antivirovou ochranu.
Co Aether365 kontroluje
Aether365 ověřuje, že váš tenant Microsoft 365 vynucuje výchozí pravidlo, které označuje všechna zařízení bez přiřazených zásad compliance jako nevyhovující. Tato kontrola se zobrazí na panelu Aether365 v sekci služeb Microsoft 365, konkrétně v kategorii benchmarku CIS.
Jak to opravit
- Přihlaste se do centra pro správu Microsoft Intune (Microsoft Intune admin center).
- Přejděte na Endpoint Security > Conditional Access > Device Compliance.
- Vyberte zásady compliance zařízení, které chcete upravit, nebo vytvořte nové.
- V sekci "Devices without compliance policy" nastavte možnost na "Mark as not compliant."
- Uložte zásady a potvrďte, že se vztahují na všechny cílové skupiny zařízení.
Shoda s normami
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1