Ensure devices without a compliance policy are marked 'not compliant'
Miksi tämä on tärkeää
Ilman vaatimustenmukaisuuskäytännön määritystä ympäristön laitteet voivat käyttää organisaation resursseja täyttämättä turvallisuusvaatimuksiasi. Merkitsemällä nämä laitteet vaatimustenmukaisuuden vastaisiksi luot valvontapisteen, joka voi rajoittaa tai estää pääsyä Conditionaalisen pääsyn käytäntöjen kautta, mikä vähentää hyökkäyspinta-alaasi hallitsemattomista tai väärin konfiguroiduista laitteista.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft Intune -konfiguraatiossasi asetus Mark devices with no compliance policy assigned as on asetettu arvoon Not compliant. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla ja on osa CIS Microsoft 365 Foundations Benchmark -standardia.
Korjaaminen
- Siirry Microsoft Intune -hallintakeskukseen osoitteessa https://intune.microsoft.com/
- Valitse Devices ja napsauta sitten Manage devices -kohdassa Compliance
- Napsauta Compliance settings
- Aseta vaihtoehto Mark devices with no compliance policy assigned as arvoon Not compliant
- Tarkista olemassa olevat Conditional Access -käytännöt varmistaaksesi, että ne ovat vain raporttitilassa ennen vaatimustenmukaisuuden käyttöönottoa, ja säädä ne sitten estämään tai rajoittamaan vaatimustenmukaisuuden vastaisia laitteita
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark versio 5.0.0, osio 4.1 (E3 Level 2, E5 Level 2)
- Microsoft 365:n tietoturvan perustason vaatimus laitteiden vaatimustenmukaisuuden täytäntöönpanolle