Intune built-in Device Compliance Policy marks devices with no compliance policy assigned as 'Not compliant'.
Varför detta är viktigt
När enheter utan en tilldelad efterlevnadsprincip inte automatiskt markeras som icke-kompatibla, kan administratörer förbise ohanterade eller felkonfigurerade slutpunkter. Detta skapar en säkerhetslucka där oövervakade enheter kan få tillgång till företagsresurser utan att uppfylla säkerhetskraven. Genom att säkerställa att den inbyggda principflaggan för efterlevnad är aktiverad skapas en baslinje för enhetssäkerhet som minskar risken för obehörig åtkomst.
Vad Aether365 kontrollerar
Denna validering verifierar att Intune inbyggda enhetsefterlevnadsprincip är konfigurerad för att automatiskt markera enheter utan tilldelad efterlevnadsprincip som "Not compliant". Den visas i Aether365-instrumentpanelen under Intune-kontroller som en medelhög allvarlighetsgrad.
Så här åtgärdar du
- Logga in på Microsoft Intune admin center på https://intune.microsoft.com.
- I den vänstra navigeringen klickar du på Devices och scrollar sedan ner till avsnittet Manage devices.
- Välj Compliance och sedan Compliance settings.
- Under växlingsknappen "Mark devices with no compliance policy assigned as" ställer du in den på Not compliant.
- Klicka på Save för att tillämpa ändringen.
Efterlevnad
- Denna kontroll är anpassad till kategorin Other ramverk, eftersom ingen specifik efterlevnadsstandard (som CIS, EIDSCA eller CISA) anges.