Intune built-in Device Compliance Policy marks devices with no compliance policy assigned as 'Not compliant'.
Perché è Importante
Quando i dispositivi senza un criterio di conformità assegnato non vengono automaticamente contrassegnati come non conformi, gli amministratori potrebbero trascurare endpoint non gestiti o configurati in modo errato. Questo crea una falla di sicurezza in cui dispositivi non monitorati potrebbero accedere alle risorse aziendali senza soddisfare i requisiti di sicurezza. Garantire che il flag del criterio di conformità predefinito sia abilitato fornisce una base di riferimento per la fiducia nei dispositivi e riduce il rischio di accesso non autorizzato.
Cosa Controlla Aether365
Questa convalida verifica che il criterio di conformità dei dispositivi predefinito di Intune sia configurato per contrassegnare automaticamente come "Non conforme" i dispositivi senza un criterio di conformità assegnato. Viene visualizzato nel dashboard di Aether365 tra i controlli di Intune come risultato con gravità Media.
Come Risolvere
- Accedi al Microsoft Intune admin center all'indirizzo https://intune.microsoft.com.
- Nel menu di navigazione a sinistra, fai clic su Devices, quindi scorri verso il basso fino alla sezione Manage devices.
- Seleziona Compliance, quindi scegli Compliance settings.
- Sotto l'opzione "Mark devices with no compliance policy assigned as", sposta l'interruttore su Not compliant.
- Fai clic su Save per applicare la modifica.
Conformità
- Questo controllo è allineato con la categoria di framework Other, poiché non viene specificato un standard di conformità particolare (come CIS, EIDSCA o CISA).