Ensure devices without a compliance policy are marked 'not compliant'
Kodėl Tai Svarbu
Be atitikties politikos priskyrimo jūsų aplinkoje esantys įrenginiai gali pasiekti organizacinius išteklius neatitikdami jūsų saugumo reikalavimų. Pažymėdami šiuos įrenginius kaip neatitinkančius, jūs sukuriate vykdymo tašką, kuris gali apriboti arba blokuoti prieigą per sąlyginės prieigos strategijas, taip sumažindami atakos paviršių nuo nevaldomų arba netinkamai sukonfigūruotų įrenginių.
Ką Tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft Intune konfigūracijoje nustatymas "Žymėti įrenginius, kuriems nepriskirta jokia atitikties politika" yra nustatytas kaip Atitikties neatitinka. Šis patikrinimas rodomas Aether365 valdymo skydelyje pagal microsoft-365 patikrinimus ir yra CIS Microsoft 365 Foundations etalono dalis.
Kaip Ištaisyti
- Eikite į Microsoft Intune administravimo centrą adresu https://intune.microsoft.com/
- Pasirinkite Devices, tada skiltyje Manage devices spustelėkite Compliance
- Spustelėkite Compliance settings
- Nustatykite parinktį Mark devices with no compliance policy assigned as į Not compliant
- Peržiūrėkite esamas sąlyginės prieigos strategijas, kad įsitikintumėte, jog jos veikia tik ataskaitiniu režimu, prieš priversdami vykdyti atitiktį, tada jas pakoreguokite, kad blokuotų arba apribotų neatitinkančius įrenginius
Atitiktis
- CIS Microsoft 365 Foundations Benchmark versija 5.0.0, 4.1 skyrius (E3 2 lygis, E5 2 lygis)
- Microsoft 365 saugos bazinis reikalavimas dėl įrenginių atitikties vykdymo