Windows Feature Update Policy Settings should not reference end of support builds
Por Qué es Importante
Las políticas de actualización de características de Windows que apuntan a compilaciones sin soporte exponen su entorno a vulnerabilidades no parcheadas y brechas de cumplimiento. Implementar versiones obsoletas de Windows aumenta la superficie de ataque porque Microsoft ya no proporciona actualizaciones de seguridad para esas compilaciones. Los administradores de TI deben asegurarse de que las políticas de actualización de características hagan referencia únicamente a versiones de Windows con soporte activo para mantener un entorno administrado por Intune seguro y conforme.
Qué Comprueba Aether365
Esta comprobación verifica que todas las configuraciones de Política de Actualización de Características de Windows en su inquilino de Intune no hagan referencia a compilaciones de Windows que hayan llegado al final del soporte. Aparece en el panel de Aether365 bajo la categoría de comprobaciones de Intune como un hallazgo de gravedad media.
Cómo Solucionarlo
- Inicie sesión en el Microsoft Intune admin center (https://intune.microsoft.com).
- Navegue a Devices, luego Windows, luego Feature Updates (bajo Manage updates).
- Revise cada política de actualización de características para la versión de Windows a la que apunta.
- Para cualquier política que haga referencia a una compilación sin soporte, edite o elimine la política y reemplácela por una política que apunte a una versión de Windows compatible (como Windows 11 23H2 o Windows 10 22H2).
- Utilice el panel de estado de versiones de Windows para confirmar las compilaciones compatibles que actualmente reciben actualizaciones.
Cumplimiento
- Otro: Esta comprobación no está asignada a un marco de cumplimiento específico, pero respalda las prácticas recomendadas generales de higiene de seguridad y gestión de vulnerabilidades.