Ensure devices without a compliance policy are marked 'not compliant'
Hvorfor det er vigtigt
Uden en overholdelsespolitik-tildeling kan enheder i dit miljø få adgang til organisationsressourcer uden at opfylde dine sikkerhedskrav. Ved at markere disse enheder som ikke-kompatible skaber du et håndhævelsespunkt, der kan begrænse eller blokere adgang via Conditional Access-politikker, hvilket reducerer dit angrebsoverfladeareal fra uadministrerede eller forkert konfigurerede enheder.
Hvad Aether365 kontrollerer
Aether365 verificerer, at din Microsoft Intune-konfiguration har indstillingen Mark devices with no compliance policy assigned as sat til Not compliant. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller og er en del af CIS Microsoft 365 Foundations Benchmark.
Sådan løses det
- Naviger til Microsoft Intune admin center på https://intune.microsoft.com/
- Vælg Devices, og klik derefter på Compliance under Manage devices
- Klik på Compliance settings
- Sæt indstillingen Mark devices with no compliance policy assigned as til Not compliant
- Gennemgå dine eksisterende Conditional Access-politikker for at sikre, at de er i Report-only-tilstand, før du håndhæver overholdelse, og juster dem derefter for at blokere eller begrænse ikke-kompatible enheder
Overholdelse
- CIS Microsoft 365 Foundations Benchmark version 5.0.0, afsnit 4.1 (E3 Level 2, E5 Level 2)
- Microsoft 365-sikkerhedsbaselinjekrav til håndhævelse af enhedsoverholdelse