Ensure devices without a compliance policy are marked 'not compliant'
Zakaj je to pomembno
Brez dodelitve pravilnika o skladnosti lahko naprave v vašem okolju dostopajo do organizacijskih virov brez izpolnjevanja vaših varnostnih zahtev. Z označevanjem teh naprav kot neskladnih ustvarite točko uveljavljanja, ki lahko omeji ali blokira dostop prek pravilnikov pogojnega dostopa (Conditional Access), s čimer zmanjšate površino napada iz neupravljanih ali nepravilno konfiguriranih naprav.
Kaj Aether365 preverja
Aether365 preveri, ali ima vaša konfiguracija Microsoft Intune nastavljeno možnost Označi naprave brez dodeljenega pravilnika o skladnosti kot na Ni skladno (Not compliant). To preverjanje je prikazano na nadzorni plošči Aether365 pod pregledi microsoft-365 in je del merila CIS Microsoft 365 Foundations Benchmark.
Kako odpraviti
- Pomaknite se do skrbniškega središča Microsoft Intune na naslovu https://intune.microsoft.com/
- Izberite Devices (Naprave), nato pod Manage devices (Upravljanje naprav) kliknite Compliance (Skladnost)
- Kliknite Compliance settings (Nastavitve skladnosti)
- Nastavite možnost Označi naprave brez dodeljenega pravilnika o skladnosti kot na Ni skladno (Not compliant)
- Preglejte svoje obstoječe pravilnike pogojnega dostopa (Conditional Access), da so v načinu samo poročilo (Report-only), preden uveljavite skladnost, nato jih prilagodite, da blokirajo ali omejijo neskladne naprave
Skladnost
- CIS Microsoft 365 Foundations Benchmark različica 5.0.0, oddelek 4.1 (E3 Level 2, E5 Level 2)
- Microsoft 365 varnostni osnovni zahtevi za uveljavljanje skladnosti naprav