Ensure devices without a compliance policy are marked 'not compliant'
Por qué es importante
Sin una asignación de política de cumplimiento, los dispositivos de su entorno pueden acceder a recursos organizativos sin cumplir sus requisitos de seguridad. Al marcar estos dispositivos como no conformes, se crea un punto de aplicación que puede restringir o bloquear el acceso mediante políticas de Conditional Access, reduciendo la superficie de ataque de dispositivos no administrados o mal configurados.
Qué comprueba Aether365
Aether365 verifica que su configuración de Microsoft Intune tenga la opción Mark devices with no compliance policy assigned as establecida en Not compliant. Esta comprobación aparece en el panel de Aether365 en microsoft-365 checks y forma parte de la referencia CIS Microsoft 365 Foundations Benchmark.
Cómo solucionarlo
- Navegue hasta el centro de administración de Microsoft Intune en https://intune.microsoft.com/
- Seleccione Devices y, en Manage devices, haga clic en Compliance
- Haga clic en Compliance settings
- Establezca la opción Mark devices with no compliance policy assigned as en Not compliant
- Revise sus políticas de Conditional Access existentes para asegurarse de que estén en modo de solo informe antes de aplicar el cumplimiento; luego ajústelas para bloquear o restringir los dispositivos no conformes
Cumplimiento
- Referencia CIS Microsoft 365 Foundations Benchmark versión 5.0.0, sección 4.1 (E3 Nivel 2, E5 Nivel 2)
- Requisito de línea base de seguridad de Microsoft 365 para la aplicación del cumplimiento de dispositivos