Ensure devices without a compliance policy are marked 'not compliant'
Warum das wichtig ist
Wenn Geräte ohne eine Konformitätsrichtlinie nicht als nicht konform markiert werden, können sie auf Unternehmensressourcen zugreifen, ohne die Sicherheitsbaselines zu erfüllen. Dies erzeugt einen blinden Fleck, in dem nicht verwaltete oder falsch konfigurierte Geräte die Conditional Access-Steuerungen umgehen. Für IT-Administratoren kann dieses Risiko zu Datenverlusten durch Geräte führen, denen Verschlüsselung, Patches oder Antivirenschutz fehlen.
Was Aether365 prüft
Aether365 überprüft, ob Ihr Microsoft 365-Mandant eine Standardregel erzwingt, die jedes Gerät ohne zugewiesene Konformitätsrichtlinie als nicht konform markiert. Diese Prüfung wird in Ihrem Aether365-Dashboard im Bereich Microsoft 365-Dienste, speziell in der CIS-Benchmark-Kategorie, angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Intune admin center an.
- Navigieren Sie zu Endpoint Security > Conditional Access > Device Compliance.
- Wählen Sie die Gerätekonformitätsrichtlinie aus, die Sie bearbeiten möchten, oder erstellen Sie eine neue.
- Setzen Sie im Abschnitt "Geräte ohne Konformitätsrichtlinie" die Option auf "Als nicht konform markieren".
- Speichern Sie die Richtlinie und bestätigen Sie, dass sie auf alle Zielgerätegruppen angewendet wird.
Konformität
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1