Ensure devices without a compliance policy are marked 'not compliant'
Prečo je to dôležité
Bez priradenia politiky dodržiavania predpisov môžu zariadenia vo vašom prostredí pristupovať k organizačným zdrojom bez splnenia vašich bezpečnostných požiadaviek. Označením týchto zariadení ako nevyhovujúcich vytvárate vynucovací bod, ktorý môže obmedziť alebo zablokovať prístup prostredníctvom politík Conditional Access, čím znižujete svoju útočnú plochu zo strany nespravovaných alebo nesprávne nakonfigurovaných zariadení.
Čo Aether365 kontroluje
Aether365 overuje, či vaša konfigurácia Microsoft Intune má nastavenie Mark devices with no compliance policy assigned as na hodnotu Not compliant. Táto kontrola sa zobrazuje v paneli Aether365 v rámci kontrol microsoft-365 a je súčasťou štandardu CIS Microsoft 365 Foundations Benchmark.
Ako to opraviť
- Prejdite do centra Microsoft Intune admin center na adrese https://intune.microsoft.com/
- Vyberte Devices, potom v časti Manage devices kliknite na Compliance
- Kliknite na Compliance settings
- Nastavte možnosť Mark devices with no compliance policy assigned as na hodnotu Not compliant
- Skontrolujte svoje existujúce politiky Conditional Access, aby boli v režime Report-only predtým, ako vynútite dodržiavanie, a potom ich upravte tak, aby blokovali alebo obmedzovali nevyhovujúce zariadenia
Súlad s predpismi
- CIS Microsoft 365 Foundations Benchmark verzia 5.0.0, časť 4.1 (E3 Level 2, E5 Level 2)
- Požiadavka Microsoft 365 security baseline na vynucovanie dodržiavania predpisov pre zariadenia