Windows Feature Update Policy Settings should not reference end of support builds
Por Que Isso é Importante
As políticas de atualização de recursos do Windows que apontam para builds com suporte encerrado expõem seu ambiente a vulnerabilidades não corrigidas e lacunas de conformidade. A implantação de versões descontinuadas do Windows aumenta a superfície de ataque porque a Microsoft não fornece mais atualizações de segurança para essas builds. Os administradores de TI devem garantir que as políticas de atualização de recursos façam referência apenas a versões do Windows ativamente suportadas para manter um ambiente gerenciado pelo Intune seguro e em conformidade.
O Que o Aether365 Verifica
Esta verificação confirma que todas as Configurações de Política de Atualização de Recursos do Windows em seu locatário Intune não fazem referência a builds do Windows que atingiram o fim do suporte. Ela aparece no painel Aether365 na categoria de verificações do Intune como um achado de gravidade média.
Como Corrigir
- Faça login no Microsoft Intune admin center (https://intune.microsoft.com).
- Navegue até Devices, depois Windows, depois Feature Updates (sob Manage updates).
- Revise cada política de atualização de recursos quanto à versão do Windows que ela visa.
- Para qualquer política que faça referência a uma build com suporte encerrado, edite ou exclua a política e substitua-a por uma política que vise uma versão suportada do Windows (como Windows 11 23H2 ou Windows 10 22H2).
- Use o painel de integridade de lançamento do Windows para confirmar as builds suportadas que estão recebendo atualizações atualmente.
Conformidade
- Outros: Esta verificação não está mapeada para uma estrutura de conformidade específica, mas suporta práticas recomendadas gerais de higiene de segurança e gerenciamento de vulnerabilidades.