Windows Feature Update Policy Settings should not reference end of support builds
Miért fontos ez
Azok a Windows szolgáltatásfrissítési szabályzatok, amelyek a támogatás végéhez érkezett build-ekre mutatnak, kihasználatlan biztonsági réseket és megfelelőségi hiányosságokat okoznak a környezetben. Az elavult Windows-verziók telepítése növeli a támadási felületet, mivel a Microsoft már nem biztosít biztonsági frissítéseket ezekhez a build-ekhez. Az IT-rendszergazdáknak gondoskodniuk kell arról, hogy a szolgáltatásfrissítési szabályzatok csak az aktívan támogatott Windows-verziókra hivatkozzanak, ezzel biztosítva a biztonságos és megfelelő Intune által kezelt környezetet.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy az Intune-bérlőben lévő összes Windows-szolgáltatásfrissítési szabályzat beállítása nem hivatkozik-e olyan Windows build-ekre, amelyek elérték a támogatás végét. Az Aether365 irányítópulton az Intune ellenőrzések kategóriájában jelenik meg, közepes súlyosságú megállapításként.
Hogyan javítható
- Jelentkezzen be a Microsoft Intune admin center (https://intune.microsoft.com) oldalra.
- Lépjen az Eszközök, majd a Windows, majd a Szolgáltatásfrissítések (a Frissítések kezelése alatt) menüpontra.
- Tekintse át az egyes szolgáltatásfrissítési szabályzatokat, hogy melyik Windows-verziót célozzák.
- Ha egy szabályzat a támogatás végéhez érkezett build-re hivatkozik, szerkessze vagy törölje a szabályzatot, és cserélje le egy támogatott Windows-verziót célzó szabályzatra (például Windows 11 23H2 vagy Windows 10 22H2).
- A Windows release health irányítópult segítségével erősítse meg, hogy mely támogatott build-ek kapnak jelenleg frissítéseket.
Megfelelőség
- Egyéb: Ez az ellenőrzés nincs hozzárendelve egy adott szabályozási keretrendszerhez, de támogatja az általános biztonsági higiéniát és a sebezhetőségkezelés bevált gyakorlatait.