Windows Feature Update Policy Settings should not reference end of support builds
Perché è Importante
I criteri di aggiornamento delle funzionalità di Windows che puntano a build non più supportate espongono l'ambiente a vulnerabilità non corrette e lacune di conformità. La distribuzione di versioni deprecate di Windows aumenta la superficie d'attacco poiché Microsoft non fornisce più aggiornamenti di sicurezza per tali build. Gli amministratori IT devono garantire che i criteri di aggiornamento delle funzionalità facciano riferimento solo a versioni di Windows attivamente supportate per mantenere un ambiente Intune gestito sicuro e conforme.
Cosa Controlla Aether365
Questa verifica accerta che tutte le impostazioni dei Criteri di Aggiornamento delle Funzionalità di Windows nel tenant Intune non facciano riferimento a build di Windows che hanno raggiunto la fine del supporto. Appare nella dashboard di Aether365 sotto la categoria dei controlli Intune come risultato di gravità media.
Come Risolvere
- Accedi al Microsoft Intune admin center (https://intune.microsoft.com).
- Vai su Devices, quindi Windows, poi Feature Updates (sotto Manage updates).
- Esamina ogni criterio di aggiornamento delle funzionalità per la versione di Windows a cui fa riferimento.
- Per qualsiasi criterio che fa riferimento a una build non supportata, modifica o elimina il criterio e sostituiscilo con uno che punti a una versione di Windows supportata (ad esempio Windows 11 23H2 o Windows 10 22H2).
- Usa il dashboard di Windows release health per confermare le build attualmente supportate che ricevono aggiornamenti.
Conformità
- Altro: Questo controllo non è mappato a un framework di conformità specifico, ma supporta le buone pratiche generali di igiene della sicurezza e gestione delle vulnerabilità.