Intune built-in Device Compliance Policy marks devices with no compliance policy assigned as 'Not compliant'.

Dlaczego to jest istotne

Gdy urządzenia, którym nie przypisano polityki zgodności, nie są automatycznie oznaczane jako niezgodne, administratorzy mogą przeoczyć niezarządzane lub nieprawidłowo skonfigurowane punkty końcowe. Stwarza to lukę w zabezpieczeniach, w ramach której niemonitorowane urządzenia mogą uzyskiwać dostęp do zasobów firmowych bez spełniania wymogów bezpieczeństwa. Zapewnienie włączenia wbudowanego oznaczania polityki zgodności stanowi podstawę zaufania do urządzeń i zmniejsza ryzyko nieautoryzowanego dostępu.

Co sprawdza Aether365

Ta weryfikacja sprawdza, czy wbudowana polityka zgodności urządzeń w Intune jest skonfigurowana tak, aby automatycznie oznaczać urządzenia bez przypisanej polityki zgodności jako "Niezgodne." Jest wyświetlana na pulpicie nawigacyjnym Aether365 w sekcji kontroli Intune jako znalezisko o średnim poziomie ważności.

Jak naprawić

1. Zaloguj się do centrum administracyjnego Microsoft Intune pod adresem https://intune.microsoft.com.
2. W lewym panelu nawigacyjnym kliknij Devices, a następnie przewiń w dół do sekcji Manage devices.
3. Wybierz Compliance, a następnie Compliance settings.
4. W przełączniku "Mark devices with no compliance policy assigned as" ustaw wartość na Not compliant.
5. Kliknij Save, aby zastosować zmianę.

Zgodność

• To sprawdzenie jest zgodne z kategorią Other ram, ponieważ nie określono żadnego konkretnego standardu zgodności (takiego jak CIS, EIDSCA czy CISA).

Powiązane zasoby

• Microsoft Intune admin center
• Set device compliance policies in Microsoft Intune

Microsoft references

• Microsoft Learn
• Device compliance get started