Windows Feature Update Policy Settings should not reference end of support builds
Pourquoi cela importe
Les stratégies de mise à jour des fonctionnalités Windows qui pointent vers des versions en fin de support exposent votre environnement à des vulnérabilités non corrigées et à des lacunes de conformité. Le déploiement de versions obsolètes de Windows augmente la surface d'attaque car Microsoft ne fournit plus de mises à jour de sécurité pour ces versions. Les administrateurs informatiques doivent s'assurer que les stratégies de mise à jour des fonctionnalités ne référencent que les versions Windows activement prises en charge pour maintenir un environnement Intune géré sécurisé et conforme.
Ce que Aether365 vérifie
Cette vérification confirme que tous les paramètres de stratégie de mise à jour des fonctionnalités Windows de votre locataire Intune ne référencent pas des versions Windows ayant atteint leur fin de support. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications Intune comme un constat de gravité moyenne.
Comment corriger
- Connectez-vous au Microsoft Intune admin center (https://intune.microsoft.com).
- Accédez à Devices, puis Windows, puis Feature Updates (sous Manage updates).
- Examinez chaque stratégie de mise à jour des fonctionnalités pour identifier la version Windows ciblée.
- Pour toute stratégie référençant une version en fin de support, modifiez ou supprimez la stratégie et remplacez-la par une stratégie ciblant une version Windows prise en charge (comme Windows 11 23H2 ou Windows 10 22H2).
- Utilisez le tableau de bord Windows release health pour confirmer les versions actuellement prises en charge recevant des mises à jour.
Conformité
- Autre : Cette vérification n'est pas liée à un cadre de conformité spécifique, mais soutient les bonnes pratiques générales d'hygiène de sécurité et de gestion des vulnérabilités.