Windows Feature Update Policy Settings should not reference end of support builds

Hvorfor dette er vigtigt

Windows-funktionsopdateringspolitikker, der peger på udgaver, der ikke længere understøttes, udsætter dit miljø for uoprettede sårbarheder og compliance-huller. Implementering af ældre Windows-versioner øger angrebsoverfladen, fordi Microsoft ikke længere leverer sikkerhedsopdateringer til disse udgaver. IT-administratorer skal sikre, at funktionsopdateringspolitikker kun refererer til aktivt understøttede Windows-versioner for at opretholde et sikkert og compliant Intune-administreret miljø.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at alle Windows Feature Update Policy Settings i din Intune-lejer ikke refererer til Windows-udgaver, der har nået end of support. Den vises i Aether365-dashboardet under kategorien Intune checks som et fund med medium alvorlighed.

Sådan rettes det

1. Log ind på Microsoft Intune admin center (https://intune.microsoft.com).
2. Gå til Devices, derefter Windows, derefter Feature Updates (under Manage updates).
3. Gennemgå hver funktionsopdateringspolitik for den Windows-version, den målretter.
4. For enhver politik, der refererer til en udgave, der ikke længere understøttes, rediger eller slet politikken, og erstat den med en politik, der målretter en understøttet Windows-version (f.eks. Windows 11 23H2 eller Windows 10 22H2).
5. Brug dashboardet Windows release health til at bekræfte de understøttede udgaver, der i øjeblikket modtager opdateringer.

Overholdelse

• Andet: Denne kontrol er ikke knyttet til en specifik compliance-ramme, men understøtter generel sikkerhedshygiejne og bedste praksis for sårbarhedshåndtering.

Relaterede ressourcer

• Windows release health
• Manage Windows feature updates in Intune