Windows Feature Update Policy Settings should not reference end of support builds

Warum dies wichtig ist

Windows-Feature-Update-Richtlinien, die auf Builds mit abgelaufenem Support verweisen, setzen Ihre Umgebung ungepatchten Sicherheitslücken und Compliance-Lücken aus. Die Bereitstellung veralteter Windows-Versionen vergrößert die Angriffsfläche, da Microsoft für diese Builds keine Sicherheitsupdates mehr bereitstellt. IT-Administratoren müssen sicherstellen, dass Feature-Update-Richtlinien nur auf aktiv unterstützte Windows-Versionen verweisen, um eine sichere und konforme Intune-verwaltete Umgebung zu gewährleisten.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass alle Windows-Feature-Update-Richtlinieneinstellungen in Ihrem Intune-Mandanten nicht auf Windows-Builds verweisen, die das Ende des Supports erreicht haben. Sie erscheint im Aether365-Dashboard unter der Kategorie Intune-Prüfungen als mittelschwerer Befund.

Behebung

1. Melden Sie sich beim Microsoft Intune admin center an (https://intune.microsoft.com).
2. Navigieren Sie zu Devices, dann Windows, dann Feature Updates (unter Manage updates).
3. Überprüfen Sie jede Feature-Update-Richtlinie auf die Windows-Version, auf die sie abzielt.
4. Bearbeiten oder löschen Sie für jede Richtlinie, die auf einen Build mit abgelaufenem Support verweist, diese und ersetzen Sie sie durch eine Richtlinie, die auf eine unterstützte Windows-Version abzielt (z. B. Windows 11 23H2 oder Windows 10 22H2).
5. Verwenden Sie das Windows-Release-Health-Dashboard, um zu bestätigen, welche unterstützten Builds derzeit Updates erhalten.

Compliance

• Sonstige: Diese Prüfung ist keinem spezifischen Compliance-Framework zugeordnet, unterstützt jedoch allgemeine Sicherheitshygiene und Best Practices für das Schwachstellenmanagement.

Verwandte Ressourcen

• Windows release health
• Manage Windows feature updates in Intune