Ensure devices without a compliance policy are marked 'not compliant'
Proč je to důležité
Pokud není přiřazena zásada shody, mohou zařízení ve vašem prostředí přistupovat k organizačním zdrojům, aniž by splňovala vaše bezpečnostní požadavky. Označením těchto zařízení jako nevyhovujících vytvoříte vynucovací bod, který může prostřednictvím zásad podmíněného přístupu omezit nebo zablokovat přístup, čímž se sníží plocha pro útoky z nespravovaných nebo nesprávně nakonfigurovaných zařízení.
Co kontroluje Aether365
Aether365 ověřuje, zda je v konfiguraci Microsoft Intune nastaveno Nevyhovující pro možnost Označit zařízení bez přiřazené zásady shody jako. Tato kontrola se zobrazuje na řídicím panelu Aether365 v rámci kontrol Microsoft 365 a je součástí benchmarku CIS Microsoft 365 Foundations.
Jak opravit
- Přejděte do centra pro správu Microsoft Intune na adrese https://intune.microsoft.com/
- Vyberte Zařízení a poté v části Správa zařízení klikněte na Shoda
- Klikněte na Nastavení shody
- Nastavte možnost Označit zařízení bez přiřazené zásady shody jako na Nevyhovující
- Zkontrolujte stávající zásady podmíněného přístupu, abyste se ujistili, že jsou v režimu pouze pro sestavy, než začnete vymáhat shodu, a poté je upravte tak, aby blokovaly nebo omezovaly nevyhovující zařízení
Shoda
- CIS Microsoft 365 Foundations Benchmark verze 5.0.0, oddíl 4.1 (E3 Level 2, E5 Level 2)
- Požadavek na bezpečnostní směrný plán Microsoft 365 pro vymáhání shody zařízení