Ensure device enrollment for personally owned devices is blocked by default

Miks see oluline on

Isiklike seadmete lubamine Microsoft Intune'i registreerimiseks suurendab teie ründepinda. Kui ründaja saab kasutaja volitused, võib ta registreerida pahatahtliku seadme, et mööda minna tingimusliku juurdepääsu poliitikatest ja säilitada pidev juurdepääs tundlikele organisatsiooni andmetele. Blokeerides isiklike seadmete registreerimise vaikimisi, tagate, et kõik registreeritud seadmed on hallatud ettevõtte varad, vähendades avastamata kompromiteerimise ohtu.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Microsoft Intune'i vaike-seadmetüübi piirangu poliitika blokeerib isiklike seadmete registreerimise. See kontroll kuvatakse teie Aether365 töölaual jaotises microsoft-365 ning märgib mittevastavust CIS benchmark soovitusega M365.2157.

Kuidas parandada

1. Logige sisse Microsoft Intune admin center'i aadressil https://intune.microsoft.com.
2. Navigeerige valikusse Devices, seejärel valige Device onboarding all Enrollment.
3. Klõpsake Enrollment options all Device platform restriction.
4. Leidke Device type restrictions all vaikepoliitika Default ja klõpsake All Users.
5. Valige vahekaart Properties, seejärel klõpsake Platform settings kõrval Edit.
6. Iga loetletud platvormi (nt Windows, iOS, Android) puhul määrake veerus Personally owned väärtuseks Block.
7. Klõpsake Review + save ja kinnitage muudatused.

Vastavus

• CIS Microsoft 365 Foundations Benchmark 5.0.0, jaotis 4.2 (E3 Level 2, E5 Level 2)
• Microsoft 365 turvakontroll seadme registreerimise piirangutele
• Kasutusele võetud standardpraktikana paljudes vastavusraamistikes (NIST, CMMC)

Seotud ressursid

• Intune seadme registreerimise piirangute dokumentatsioon

Microsoft references

• Device compliance get started