Ensure devices without a compliance policy are marked 'not compliant'
Por que Isso é Importante
Se dispositivos sem uma política de conformidade não forem marcados como não conformes, eles podem acessar recursos corporativos sem atender às linhas de base de segurança. Isso cria um ponto cego onde dispositivos não gerenciados ou configurados incorretamente contornam os controles de acesso condicional. Para administradores de TI, esse risco pode levar à exposição de dados de dispositivos que não possuem criptografia, correções ou proteção antivírus.
O que o Aether365 Verifica
O Aether365 verifica se seu locatário do Microsoft 365 aplica uma regra padrão que marca como não conforme qualquer dispositivo sem uma política de conformidade atribuída. Essa verificação aparece no painel do Aether365, na seção de serviços do Microsoft 365, especificamente na categoria de benchmark CIS.
Como Corrigir
- Faça login no Microsoft Intune admin center.
- Navegue até Endpoint Security > Conditional Access > Device Compliance.
- Selecione a política de conformidade de dispositivo que deseja editar ou crie uma nova.
- Na seção "Devices without compliance policy", defina a opção como "Mark as not compliant".
- Salve a política e confirme que ela se aplica a todos os grupos de dispositivos visados.
Conformidade
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1