Windows Feature Update Policy Settings should not reference end of support builds

Miksi tämä on tärkeää

Windowsin ominaisuuspäivityskäytännöt, jotka osoittavat tuen päättymisen saavuttaneisiin koontiversioihin, altistavat ympäristösi korjaamattomille haavoittuvuuksille ja vaatimustenmukaisuuspuutteille. Käytöstä poistettujen Windows-versioiden käyttöönotto lisää hyökkäyspinta-alaa, koska Microsoft ei enää toimita tietoturvapäivityksiä kyseisille koontiversioille. IT-järjestelmänvalvojien on varmistettava, että ominaisuuspäivityskäytännöt viittaavat vain aktiivisesti tuettuihin Windows-versioihin, jotta Intune-hallittu ympäristö pysyy turvallisena ja vaatimustenmukaisena.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että kaikki Intune-vuokraajasi Windows-ominaisuuspäivityskäytäntöasetukset eivät viittaa Windows-koontiversioihin, jotka ovat saavuttaneet tuen päättymisen. Se näkyy Aether365-hallintapaneelissa Intune-tarkistusten luokassa keskivakavuuden löydöksenä.

Korjaaminen

1. Kirjaudu sisään Microsoft Intune-hallintakeskukseen (https://intune.microsoft.com).
2. Siirry kohtaan Devices, sitten Windows, sitten Feature Updates (Manage updates -kohdan alla).
3. Tarkista jokainen ominaisuuspäivityskäytäntö sen kohdistaman Windows-version osalta.
4. Jos jokin käytäntö viittaa tuen päättymisen saavuttaneeseen koontiversioon, muokkaa tai poista kyseinen käytäntö ja korvaa se käytännöllä, joka kohdistuu tuettuun Windows-versioon (kuten Windows 11 23H2 tai Windows 10 22H2).
5. Käytä Windows release health -hallintapaneelia varmistaaksesi, mitkä tuetut koontiversiot saavat tällä hetkellä päivityksiä.

Vaatimustenmukaisuus

• Muu: Tätä tarkistusta ei ole kartoitettu tiettyyn vaatimustenmukaisuuskehykseen, mutta se tukee yleistä tietoturvahygieniaa ja haavoittuvuuksien hallinnan parhaita käytäntöjä.

Aiheeseen liittyvät resurssit

• Windows release health
• Manage Windows feature updates in Intune