Ensure devices without a compliance policy are marked 'not compliant'
Hvorfor Dette Er Viktig
Uten en samsvarsstrategi kan enheter i miljøet ditt få tilgang til organisasjonsressurser uten å oppfylle sikkerhetskravene dine. Ved å merke disse enhetene som ikke samsvarende, oppretter du et kontrollpunkt som kan begrense eller blokkere tilgang gjennom Conditional Access-policyer, noe som reduserer angrepsoverflaten fra uadministrerte eller feilkonfigurerte enheter.
Hva Aether365 Sjekker
Aether365 verifiserer at Microsoft Intune-konfigurasjonen har innstillingen Mark devices with no compliance policy assigned as satt til Not compliant. Denne sjekken vises i Aether365-dashbordet under microsoft-365-sjekker og er en del av CIS Microsoft 365 Foundations Benchmark.
Slik Fikser Du Det
- Naviger til Microsoft Intune admin center på https://intune.microsoft.com/
- Velg Devices, deretter under Manage devices klikker du Compliance
- Klikk Compliance settings
- Sett alternativet Mark devices with no compliance policy assigned as til Not compliant
- Gå gjennom eksisterende Conditional Access-policyer for å sikre at de er i Report-only-modus før du håndhever samsvar, og juster dem deretter for å blokkere eller begrense enheter som ikke samsvarer
Samsvar
- CIS Microsoft 365 Foundations Benchmark versjon 5.0.0, seksjon 4.1 (E3 Nivå 2, E5 Nivå 2)
- Microsoft 365 sikkerhetsbaselinjekrav for håndheving av enhetssamsvar