Ensure devices without a compliance policy are marked 'not compliant'
Perché è Importante
Senza un'assegnazione dei criteri di conformità, i dispositivi presenti nell'ambiente possono accedere alle risorse organizzative senza soddisfare i requisiti di sicurezza. Contrassegnando questi dispositivi come non conformi, si crea un punto di controllo che può limitare o bloccare l'accesso tramite i criteri di Conditional Access, riducendo la superficie di attacco derivante da dispositivi non gestiti o configurati in modo errato.
Cosa Controlla Aether365
Aether365 verifica che la configurazione di Microsoft Intune abbia l'impostazione Contrassegna i dispositivi senza criteri di conformità assegnati come su Non conforme. Questo controllo compare nel dashboard di Aether365 tra i controlli di Microsoft 365 e fa parte del CIS Microsoft 365 Foundations Benchmark.
Come Risolvere
- Accedere all'Interfaccia di amministrazione di Microsoft Intune all'indirizzo https://intune.microsoft.com/
- Selezionare Dispositivi, quindi in Gestisci dispositivi fare clic su Conformità
- Fare clic su Impostazioni di conformità
- Impostare l'opzione Contrassegna i dispositivi senza criteri di conformità assegnati come su Non conforme
- Rivedere i criteri di Conditional Access esistenti per assicurarsi che siano in modalità Solo report prima di imporre la conformità, quindi modificarli per bloccare o limitare i dispositivi non conformi
Conformità
- CIS Microsoft 365 Foundations Benchmark versione 5.0.0, sezione 4.1 (E3 Livello 2, E5 Livello 2)
- Requisito di base per la sicurezza di Microsoft 365 per l'applicazione della conformità dei dispositivi