Ensure devices without a compliance policy are marked 'not compliant'
Zakaj je to pomembno
Če naprave brez pravilnika o skladnosti niso označene kot neskladne, lahko dostopajo do službenih virov brez izpolnjevanja varnostnih izhodišč. To ustvarja slepo pego, kjer neupravljane ali nepravilno konfigurirane naprave zaobidejo nadzor pogojnega dostopa. Za skrbnike IT to tveganje lahko povzroči izpostavljenost podatkov iz naprav, ki nimajo šifriranja, posodobitev ali protivirusne zaščite.
Kaj preverja Aether365
Aether365 preverja, ali vaš Microsoft 365 najemnik uveljavlja privzeto pravilo, ki vsako napravo brez dodeljenega pravilnika o skladnosti označi kot neskladno. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku Microsoft 365 storitve, natančneje v kategoriji CIS meril.
Kako odpraviti
- Vpišite se v Microsoft Intune admin center.
- Pomaknite se do Endpoint Security > Conditional Access > Device Compliance.
- Izberite pravilnik o skladnosti naprav, ki ga želite urediti, ali ustvarite novega.
- V razdelku "Devices without compliance policy" nastavite možnost na "Mark as not compliant."
- Shranite pravilnik in potrdite, da se uporablja za vse ciljne skupine naprav.
Skladnost
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1