Ensure devices without a compliance policy are marked 'not compliant'
Por Que Es Importante
Si los dispositivos sin una politica de cumplimiento no se marcan como no conformes, pueden acceder a los recursos corporativos sin cumplir con las lineas de seguridad base. Esto crea un punto ciego donde los dispositivos no administrados o configurados incorrectamente evitan los controles de acceso condicional. Para los administradores de TI, este riesgo puede provocar la exposicion de datos provenientes de dispositivos que carecen de cifrado, parches o proteccion antivirus.
Que Verifica Aether365
Aether365 verifica que su inquilino de Microsoft 365 aplique una regla predeterminada que marque cualquier dispositivo sin una politica de cumplimiento asignada como no conforme. Esta verificacion aparece en el panel de Aether365 en la seccion de servicios de Microsoft 365, especificamente dentro de la categoria del benchmark CIS.
Como Solucionarlo
- Inicie sesion en el centro de administracion de Microsoft Intune.
- Navegue a Seguridad de puntos de conexion > Acceso condicional > Cumplimiento de dispositivos.
- Seleccione la politica de cumplimiento de dispositivos que desea editar o cree una nueva.
- En la seccion "Dispositivos sin politica de cumplimiento", establezca la opcion en "Marcar como no conforme".
- Guarde la politica y confirme que se aplique a todos los grupos de dispositivos destinados.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1
Recursos Relacionados
- Politicas de cumplimiento de dispositivos en Microsoft Intune
- Acceso condicional: Requerir dispositivos conformes