Intune built-in Device Compliance Policy marks devices with no compliance policy assigned as 'Not compliant'.
Warum dies wichtig ist
Wenn Geräten ohne zugewiesene Compliance-Richtlinie nicht automatisch als nicht konform markiert werden, könnten Administratoren nicht verwaltete oder falsch konfigurierte Endpunkte übersehen. Dies erzeugt eine Sicherheitslücke, bei der nicht überwachte Geräte ohne Erfüllung der Sicherheitsanforderungen auf Unternehmensressourcen zugreifen könnten. Die Sicherstellung, dass die integrierte Kennzeichnung durch Compliance-Richtlinien aktiviert ist, schafft eine Basis für Gerätevertrauen und reduziert das Risiko unbefugten Zugriffs.
Was Aether365 überprüft
Diese Überprüfung bestätigt, dass die integrierte Geräte-Compliance-Richtlinie von Intune so konfiguriert ist, dass Geräte ohne zugewiesene Compliance-Richtlinie automatisch als "Not compliant" markiert werden. Sie erscheint im Aether365-Dashboard unter Intune-Überprüfungen als Fund mit mittlerem Schweregrad.
Behebungsmethode
- Melden Sie sich im Microsoft Intune admin center unter https://intune.microsoft.com an.
- Klicken Sie in der linken Navigation auf Devices, scrollen Sie dann zum Abschnitt Manage devices.
- Wählen Sie Compliance und dann Compliance settings.
- Stellen Sie den Schalter "Mark devices with no compliance policy assigned as" auf Not compliant.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- Diese Überprüfung entspricht der Kategorie Other, da kein spezifischer Compliance-Standard (wie CIS, EIDSCA oder CISA) angegeben ist.