Ensure devices without a compliance policy are marked 'not compliant'
Perché è Importante
Se i dispositivi senza un criterio di conformità non vengono contrassegnati come non conformi, possono accedere alle risorse aziendali senza rispettare le baseline di sicurezza. Ciò crea un punto cieco in cui i dispositivi non gestiti o configurati in modo inappropriato bypassano i controlli di accesso condizionato. Per gli amministratori IT, questo rischio può portare all'esposizione dei dati da parte di dispositivi privi di crittografia, patch o protezione antivirus.
Cosa Controlla Aether365
Aether365 verifica che il tenant di Microsoft 365 applichi una regola predefinita che contrassegna come non conforme qualsiasi dispositivo senza un criterio di conformità assegnato. Questo controllo appare nella dashboard di Aether365 nella sezione dei servizi di Microsoft 365, specificamente nella categoria CIS benchmark.
Come Risolvere
- Accedere al Microsoft Intune admin center.
- Andare su Endpoint Security > Conditional Access > Device Compliance.
- Selezionare il criterio di conformità del dispositivo da modificare o crearne uno nuovo.
- Nella sezione "Devices without compliance policy", impostare l'opzione su "Mark as not compliant".
- Salvare il criterio e confermare che si applichi a tutti i gruppi di dispositivi target.
Conformità
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1