Windows Feature Update Policy Settings should not reference end of support builds
Varför detta är viktigt
Policyer för Windows-funktionsuppdateringar som pekar mot utgångna byggen utsätter din miljö för opatchade sårbarheter och efterlevnadsbrister. Distribution av föråldrade Windows-versioner ökar attackytan eftersom Microsoft inte längre tillhandahåller säkerhetsuppdateringar för dessa byggen. IT-administratörer måste säkerställa att policyer för funktionsuppdateringar endast refererar till aktivt supportade Windows-versioner för att upprätthålla en säker och compliant Intune-hanterad miljö.
Vad Aether365 kontrollerar
Denna kontroll verifierar att alla Windows Feature Update Policy Settings i din Intune-miljö inte refererar till Windows-byggen som har nått end of support. Det visas i Aether365-instrumentpanelen under kategorin Intune-kontroller som en medelhög allvarlighetsgrad.
Så här åtgärdar du det
- Logga in i Microsoft Intune admin center (https://intune.microsoft.com).
- Navigera till Devices, sedan Windows, sedan Feature Updates (under Manage updates).
- Granska varje policy för funktionsuppdateringar och vilken Windows-version den riktar sig mot.
- För alla policyer som refererar till ett bygge som har nått end of support – redigera eller ta bort policyn och ersätt den med en policy som riktar sig mot en supportad Windows-version (t.ex. Windows 11 23H2 eller Windows 10 22H2).
- Använd instrumentpanelen för Windows release health för att bekräfta vilka byggen som för närvarande får uppdateringar.
Efterlevnad
- Annat: Denna kontroll är inte kopplad till ett specifikt efterlevnadsramverk men stöder allmänna principer för säkerhetshygien och sårbarhetshantering.