Ensure devices without a compliance policy are marked 'not compliant'
Miksi tämä on tärkeää
Jos laitteilla, joilla ei ole vaatimustenmukaisuuskäytäntöä, ei merkitä noudattamattomiksi, ne voivat käyttää yrityksen resursseja täyttämättä suojaustason perusvaatimuksia. Tämä luo sokean pisteen, jossa hallitsemattomat tai virheellisesti konfiguroidut laitteet ohittavat ehdollisen käytön ohjaimet. IT-järjestelmänvalvojille tämä riski voi johtaa tietovuotoihin laitteista, joista puuttuu salaus, päivitykset tai virustorjunta.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -vuokraajasi pakottaa oletussäännön, joka merkitsee minkä tahansa laitteen, jolla ei ole määritettyä vaatimustenmukaisuuskäytäntöä, noudattamattomaksi. Tämä tarkistus näkyy Aether365-hallintapaneelissa Microsoft 365 -palveluiden osiossa, erityisesti CIS-vertailuarvoluokassa.
Korjaaminen
- Kirjaudu sisään Microsoft Intune admin centeriin.
- Siirry kohtaan Endpoint Security > Conditional Access > Device Compliance.
- Valitse vaatimustenmukaisuuskäytäntö, jota haluat muokata, tai luo uusi käytäntö.
- Valitse kohdassa "Devices without compliance policy" (laitteet ilman vaatimustenmukaisuuskäytäntöä) asetukseksi "Mark as not compliant" (merkitse noudattamattomaksi).
- Tallenna käytäntö ja vahvista, että se koskee kaikkia kohdelaiteryhmiä.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1