Ensure devices without a compliance policy are marked 'not compliant'
Hvorfor dette er vigtigt
Hvis enheder uden en compliancepolitik ikke markeres som ikke-kompatible, kan de få adgang til virksomhedsressourcer uden at opfylde sikkerhedsbaselinjer. Dette skaber en blind vinkel, hvor uadministrerede eller forkert konfigurerede enheder omgår betinget adgangskontrol. For IT-administratorer kan denne risiko føre til dataeksponering fra enheder, der mangler kryptering, opdateringer eller antivirusbeskyttelse.
Hvad Aether365 kontrollerer
Aether365 verificerer, at din Microsoft 365-lejer håndhæver en standardregel, der markerer enhver enhed uden en tildelt compliancepolitik som ikke-kompatibel. Denne kontrol vises i dit Aether365-dashboard under sektionen Microsoft 365-services, specifikt inden for CIS-benchmark-kategorien.
Sådan rettes det
- Log ind på Microsoft Intune admin center.
- Gå til Endpoint Security > Conditional Access > Device Compliance.
- Vælg den enhedskompliancepolitik, du vil redigere, eller opret en ny.
- Under afsnittet "Devices without compliance policy" skal du indstille indstillingen til "Mark as not compliant."
- Gem politikken, og bekræft, at den gælder for alle målrettede enhedsgrupper.
Compliance
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1