Ensure devices without a compliance policy are marked 'not compliant'
Miks see on oluline
Ilma vastavuspoliitika määramiseta pääsevad teie keskkonna seadmed organisatsiooni ressurssidele juurde ilma teie turvanõudeid täitmata. Märkides need seadmed mittevastavaks, loote jõustamispunkti, mis saab tingimusliku juurdepääsu poliitikate kaudu juurdepääsu piirata või blokeerida, vähendades seeläbi ründepinda haldamata või valesti konfigureeritud seadmetest.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft Intune konfiguratsioonis on seade Mark devices with no compliance policy assigned as seatud väärtusele Not compliant. See kontroll ilmub Aether365 armatuurlaual microsoft-365 kontrollide all ja on osa CIS Microsoft 365 Foundations Benchmarkist.
Kuidas parandada
- Navigeerige Microsoft Intune admin centerisse aadressil https://intune.microsoft.com/
- Valige Devices, seejärel Manage devices all klõpsake Compliance
- Klõpsake Compliance settings
- Seadke valik Mark devices with no compliance policy assigned as väärtusele Not compliant
- Vaadake üle oma olemasolevad Conditional Access poliitikad, et veenduda nende Report-only režiimis olemises enne vastavuse jõustamist, seejärel kohandage neid, et blokeerida või piirata mittevastavate seadmete juurdepääsu
Vastavus
- CIS Microsoft 365 Foundations Benchmark versioon 5.0.0, jaotis 4.1 (E3 Level 2, E5 Level 2)
- Microsoft 365 turvalisuse baasjoone nõue seadmete vastavuse jõustamiseks