Ensure devices without a compliance policy are marked 'not compliant'
Hvorfor dette er viktig
Hvis enheter uten en samsvarspolicy ikke merkes som ikke-samsvarende, kan de få tilgang til bedriftsressurser uten å oppfylle sikkerhetskravene. Dette skaper en blind flekk der uadministrerte eller feilkonfigurerte enheter omgår betinget tilgangskontroll. For IT-administratorer kan denne risikoen føre til dataeksponering fra enheter som mangler kryptering, oppdateringer eller antivirusbeskyttelse.
Hva Aether365 sjekker
Aether365 verifiserer at Microsoft 365-leieren din håndhever en standardregel som merker enhver enhet uten tilordnet samsvarspolicy som ikke-samsvarende. Denne sjekken vises i Aether365-dashbordet under Microsoft 365-tjenester-seksjonen, spesifikt i CIS-benchmark-kategorien.
Slik fikser du det
- Logg på Microsoft Intune admin center.
- Naviger til Endpoint Security > Conditional Access > Device Compliance.
- Velg samsvarspolicyen du vil redigere, eller opprett en ny.
- Under "Devices without compliance policy" setter du alternativet til "Mark as not compliant."
- Lagre policyen og bekreft at den gjelder for alle målrettede enhetsgrupper.
Samsvar
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1