Windows Feature Update Policy Settings should not reference end of support builds
Dlaczego to jest ważne
Zasady aktualizacji funkcji systemu Windows, które wskazują na wersje z zakończonym wsparciem, narażają środowisko na niezałatane luki w zabezpieczeniach i braki zgodności. Wdrażanie przestarzałych wersji systemu Windows zwiększa powierzchnię ataku, ponieważ Microsoft nie zapewnia już aktualizacji zabezpieczeń dla tych wersji. Administratorzy IT muszą zapewnić, aby zasady aktualizacji funkcji odwoływały się wyłącznie do aktywnie wspieranych wersji systemu Windows w celu utrzymania bezpiecznego i zgodnego środowiska zarządzanego przez Intune.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy wszystkie ustawienia zasad aktualizacji funkcji systemu Windows w dzierżawie Intune nie odwołują się do wersji systemu Windows, które osiągnęły koniec wsparcia. Pojawia się w panelu Aether365 w kategorii kontroli Intune jako wynik o średnim poziomie ważności.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft Intune (https://intune.microsoft.com).
- Przejdź do Devices, następnie Windows, a potem Feature Updates (w obszarze Manage updates).
- Przejrzyj każdą zasadę aktualizacji funkcji pod kątem docelowej wersji systemu Windows.
- W przypadku każdej zasady odnoszącej się do wersji z zakończonym wsparciem edytuj lub usuń zasadę i zastąp ją zasadą kierującą na obsługiwaną wersję systemu Windows (taką jak Windows 11 23H2 lub Windows 10 22H2).
- Użyj panelu Windows release health, aby potwierdzić obsługiwane wersje, które obecnie otrzymują aktualizacje.
Zgodność
- Inne: To sprawdzenie nie jest przypisane do konkretnych ram zgodności, ale wspiera ogólne praktyki higieny bezpieczeństwa i zarządzania podatnościami.