Windows Feature Update Policy Settings should not reference end of support builds
Waarom dit belangrijk is
Windows feature update policies die verwijzen naar builds die het einde van ondersteuning hebben bereikt, stellen uw omgeving bloot aan ongepatchte kwetsbaarheden en compliance gaps. Het implementeren van verouderde Windows-versies vergroot het aanvalsoppervlak omdat Microsoft geen beveiligingsupdates meer levert voor die builds. IT-beheerders moeten ervoor zorgen dat feature update policies alleen verwijzen naar actief ondersteunde Windows-versies om een veilige en conforme Intune-omgeving te behouden.
Wat Aether365 controleert
Deze controle verifieert dat alle Windows Feature Update Policy-instellingen in uw Intune-tenant niet verwijzen naar Windows-builds die het einde van ondersteuning hebben bereikt. Het verschijnt in het Aether365-dashboard onder de Intune-controles als een bevinding met gemiddelde ernst.
Hoe te herstellen
- Meld u aan bij het Microsoft Intune admin center (https://intune.microsoft.com).
- Navigeer naar Devices, vervolgens naar Windows en daarna naar Feature Updates (onder Manage updates).
- Bekijk elke feature update policy op de Windows-versie waar deze naar verwijst.
- Voor elke policy die verwijst naar een build die het einde van ondersteuning heeft bereikt, bewerkt of verwijdert u de policy en vervangt u deze door een policy die verwijst naar een ondersteunde Windows-versie (zoals Windows 11 23H2 of Windows 10 22H2).
- Gebruik het Windows release health-dashboard om te bevestigen welke builds momenteel updates ontvangen.
Compliance
- Overige: Deze controle is niet gekoppeld aan een specifiek compliance framework, maar ondersteunt de algemene beveiligingshygiëne en best practices voor kwetsbaarheidsbeheer.