Windows Feature Update Policy Settings should not reference end of support builds
Prečo je to dôležité
Politiky aktualizácií funkcií systému Windows, ktoré odkazujú na zostavy po skončení podpory, vystavujú vaše prostredie neopraveným zraniteľnostiam a nedostatkom v dodržiavaní predpisov. Nasadenie zastaraných verzií systému Windows zvyšuje útočnú plochu, pretože spoločnosť Microsoft už pre tieto zostavy neposkytuje bezpečnostné aktualizácie. IT administrátori musia zabezpečiť, aby politiky aktualizácií funkcií odkazovali výhradne na aktívne podporované verzie systému Windows, čím sa udržiava bezpečné a kompatibilné prostredie spravované nástrojom Intune.
Čo kontroluje Aether365
Táto kontrola overuje, či všetky nastavenia politík aktualizácií funkcií systému Windows vo vašom tenantovi Intune neodkazujú na zostavy systému Windows, ktoré dosiahli koniec podpory. V dashboarde Aether365 sa zobrazuje v kategórii kontrol Intune ako zistenie so strednou závažnosťou.
Ako to opraviť
- Prihláste sa do Microsoft Intune admin center (https://intune.microsoft.com).
- Prejdite na Devices, potom Windows a následne Feature Updates (v časti Manage updates).
- Pri každej politike aktualizácie funkcií skontrolujte verziu systému Windows, na ktorú sa vzťahuje.
- Pre akúkoľvek politiku odkazujúcu na zostavu po skončení podpory upravte alebo odstráňte túto politiku a nahraďte ju politikou zameranou na podporovanú verziu systému Windows (napríklad Windows 11 23H2 alebo Windows 10 22H2).
- Pomocou dashboardu Windows release health overte, ktoré podporované zostavy v súčasnosti dostávajú aktualizácie.
Súlad s predpismi
- Iné: Táto kontrola nie je priradená ku konkrétnemu rámcu dodržiavania predpisov, ale podporuje všeobecnú bezpečnostnú hygienu a osvedčené postupy riadenia zraniteľností.