Windows Feature Update Policy Settings should not reference end of support builds
De ce este important
Politicile de actualizare a funcțiilor Windows care indică versiunile ajunse la sfârșitul suportului expun mediul dumneavoastră la vulnerabilități nepatchizate și lacune de conformitate. Implementarea versiunilor Windows învechite extinde suprafața de atac, deoarece Microsoft nu mai furnizează actualizări de securitate pentru aceste versiuni. Administratorii IT trebuie să se asigure că politicile de actualizare a funcțiilor fac referire doar la versiunile Windows acceptate activ, pentru a menține un mediu Intune gestionat, securizat și conform.
Ce verifică Aether365
Această verificare confirmă că toate setările politicilor de actualizare a funcțiilor Windows din entitatea Intune nu fac referire la versiuni Windows ajunse la sfârșitul suportului. Aceasta apare în tabloul de bord Aether365, sub categoria verificărilor Intune, ca o constatare de severitate medie.
Cum se remediază
- Conectați-vă la centrul de administrare Microsoft Intune (https://intune.microsoft.com).
- Navigați la Devices, apoi la Windows, apoi la Feature Updates (sub Manage updates).
- Examinați fiecare politică de actualizare a funcțiilor pentru versiunea Windows vizată.
- Pentru orice politică care face referire la o versiune ajunsă la sfârșitul suportului, editați sau ștergeți politica și înlocuiți-o cu o politică care vizează o versiune Windows acceptată (cum ar fi Windows 11 23H2 sau Windows 10 22H2).
- Utilizați tabloul de bord Windows release health pentru a confirma versiunile acceptate care primesc în prezent actualizări.
Conformitate
- Altele: Această verificare nu este asociată unui cadru de conformitate specific, dar sprijină igiena generală a securității și cele mai bune practici de gestionare a vulnerabilităților.