Ensure devices without a compliance policy are marked 'not compliant'
Warum dies wichtig ist
Ohne eine Zuweisung von Compliance-Richtlinien können Geräte in Ihrer Umgebung auf Organisationsressourcen zugreifen, ohne Ihre Sicherheitsanforderungen zu erfüllen. Indem Sie diese Geräte als nicht konform markieren, schaffen Sie einen Durchsetzungspunkt, der den Zugriff über Conditional Access-Richtlinien einschränken oder blockieren kann. Dadurch verringern Sie Ihre Angriffsfläche durch nicht verwaltete oder falsch konfigurierte Geräte.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrer Microsoft Intune-Konfiguration die Einstellung Mark devices with no compliance policy assigned as auf Not compliant festgelegt ist. Diese Prüfung wird im Aether365-Dashboard unter den Microsoft 365-Prüfungen angezeigt und ist Teil des CIS Microsoft 365 Foundations Benchmark.
So beheben Sie das Problem
- Navigieren Sie zum Microsoft Intune admin center unter https://intune.microsoft.com/
- Wählen Sie Devices und klicken Sie unter Manage devices auf Compliance
- Klicken Sie auf Compliance settings
- Setzen Sie die Option Mark devices with no compliance policy assigned as auf Not compliant
- Überprüfen Sie Ihre vorhandenen Conditional Access-Richtlinien, um sicherzustellen, dass sie sich im Report-only-Modus befinden, bevor Sie die Compliance durchsetzen. Passen Sie sie dann an, um nicht konforme Geräte zu blockieren oder einzuschränken
Compliance
- CIS Microsoft 365 Foundations Benchmark Version 5.0.0, Abschnitt 4.1 (E3 Level 2, E5 Level 2)
- Microsoft 365-Sicherheitsbaseline-Anforderung für die Durchsetzung der Gerätekonformität