Ensure devices without a compliance policy are marked 'not compliant'
De ce este important
Fără o atribuire a politicii de conformitate, dispozitivele din mediul dumneavoastră pot accesa resurse organizaționale fără a îndeplini cerințele de securitate. Prin marcarea acestor dispozitive ca neconforme, creați un punct de aplicare care poate restricționa sau bloca accesul prin politica de acces condiționat, reducând suprafața de atac din cauza dispozitivelor negestionate sau configurate necorespunzător.
Ce verifică Aether365
Aether365 verifică dacă configurația dumneavoastră Microsoft Intune are setarea Mark devices with no compliance policy assigned as setată la Not compliant. Această verificare apare în tabloul de bord Aether365 sub verificările microsoft-365 și face parte din CIS Microsoft 365 Foundations Benchmark.
Cum să remediați
- Navigați la centrul de administrare Microsoft Intune la adresa https://intune.microsoft.com/
- Selectați Devices, apoi sub Manage devices, faceți clic pe Compliance
- Faceți clic pe Compliance settings
- Setați opțiunea Mark devices with no compliance policy assigned as la Not compliant
- Examinați politicile de acces condiționat existente pentru a vă asigura că sunt în modul Report-only înainte de a aplica conformitatea, apoi ajustați-le pentru a bloca sau restricționa dispozitivele neconforme
Conformitate
- CIS Microsoft 365 Foundations Benchmark versiunea 5.0.0, secțiunea 4.1 (E3 Nivel 2, E5 Nivel 2)
- Cerința de bază de securitate Microsoft 365 pentru aplicarea conformității dispozitivelor