Windows Feature Update Policy Settings should not reference end of support builds
Hvorfor dette er viktig
Policyer for Windows-funksjonsoppdateringer som peker til utdaterte bygg utsetter miljøet ditt for uoppdaterte sårbarheter og samsvarsavvik. Utrulling av foreldede Windows-versjoner øker angrepsflaten fordi Microsoft ikke lenger leverer sikkerhetsoppdateringer for disse byggene. IT-administratorer må sørge for at policyer for funksjonsoppdateringer kun refererer til aktivt støttede Windows-versjoner for å opprettholde et sikkert og compliant Intune-administrert miljø.
Hva Aether365 sjekker
Denne kontrollen verifiserer at alle innstillinger for Windows Feature Update Policy i Intune-leieren din ikke refererer til Windows-bygg som har nådd utløpt støtte. Den vises i Aether365-dashbordet under kategorien Intune-sjekker som et funn med middels alvorlighetsgrad.
Hvordan fikse
- Logg inn på Microsoft Intune admin center (https://intune.microsoft.com).
- Gå til Devices, deretter Windows, deretter Feature Updates (under Manage updates).
- Gå gjennom hver policy for funksjonsoppdatering for å se hvilken Windows-versjon den er rettet mot.
- For policyer som refererer til utdaterte bygg, rediger eller slett policyen og erstatt den med en policy som er rettet mot en støttet Windows-versjon (for eksempel Windows 11 23H2 eller Windows 10 22H2).
- Bruk Windows-frigivelseshelse-dashbordet for å bekrefte hvilke bygg som mottar oppdateringer.
Samsvar
- Annet: Denne kontrollen er ikke knyttet til et spesifikt compliance-rammeverk, men støtter generell sikkerhetshygiene og anbefalte fremgangsmåter for sårbarhetshåndtering.