Ensure devices without a compliance policy are marked 'not compliant'
Dlaczego to jest ważne
Bez przypisania zasad zgodności urządzenia w Twoim środowisku mogą uzyskać dostęp do zasobów organizacyjnych bez spełniania wymogów bezpieczeństwa. Oznaczając te urządzenia jako niezgodne, tworzysz punkt egzekwowania, który może ograniczać lub blokować dostęp za pomocą zasad Conditional Access, zmniejszając powierzchnię ataku związaną z niezarządzanymi lub nieprawidłowo skonfigurowanymi urządzeniami.
Co sprawdza Aether365
Aether365 weryfikuje, czy konfiguracja Microsoft Intune ma ustawioną opcję Mark devices with no compliance policy assigned as na wartość Not compliant. To sprawdzenie pojawia się w dashboardzie Aether365 w ramach testów microsoft-365 i jest częścią wzorca CIS Microsoft 365 Foundations Benchmark.
Jak naprawić
- Przejdź do Microsoft Intune admin center pod adresem https://intune.microsoft.com/
- Wybierz Devices, a następnie w sekcji Manage devices kliknij Compliance
- Kliknij Compliance settings
- Ustaw opcję Mark devices with no compliance policy assigned as na wartość Not compliant
- Przejrzyj istniejące zasady Conditional Access, aby upewnić się, że działają w trybie Report-only przed włączeniem egzekwowania zgodności, a następnie dostosuj je, aby blokować lub ograniczać dostęp niezgodnych urządzeń
Zgodność
- CIS Microsoft 365 Foundations Benchmark wersja 5.0.0, sekcja 4.1 (E3 Level 2, E5 Level 2)
- Wymóg Microsoft 365 security baseline dotyczący egzekwowania zgodności urządzeń