Ensure devices without a compliance policy are marked 'not compliant'
Por que Isso é Importante
Sem uma atribuição de política de conformidade, os dispositivos em seu ambiente podem acessar recursos organizacionais sem atender aos seus requisitos de segurança. Ao marcar esses dispositivos como não conformes, você cria um ponto de imposição que pode restringir ou bloquear o acesso por meio de políticas de Conditional Access, reduzindo sua superfície de ataque de dispositivos não gerenciados ou mal configurados.
O que o Aether365 Verifica
O Aether365 verifica se sua configuração do Microsoft Intune possui a opção Marcar dispositivos sem política de conformidade atribuída como definida como Não conforme. Essa verificação aparece no painel do Aether365 sob as verificações do microsoft-365 e faz parte do CIS Microsoft 365 Foundations Benchmark.
Como Corrigir
- Navegue até o centro de administração do Microsoft Intune em https://intune.microsoft.com/
- Selecione Dispositivos e, em Gerenciar dispositivos, clique em Conformidade
- Clique em Configurações de conformidade
- Defina a opção Marcar dispositivos sem política de conformidade atribuída como para Não conforme
- Revise suas políticas existentes de Conditional Access para garantir que estejam no modo Somente relatório antes de impor a conformidade e, em seguida, ajuste-as para bloquear ou restringir dispositivos não conformes
Conformidade
- CIS Microsoft 365 Foundations Benchmark versão 5.0.0, seção 4.1 (E3 Nível 2, E5 Nível 2)
- Requisito de linha de base de segurança do Microsoft 365 para imposição de conformidade de dispositivos