Ensure devices without a compliance policy are marked 'not compliant'
Varför detta är viktigt
Utan en policy för regelefterlevnadstilldelning kan enheter i din miljö få åtkomst till organisatoriska resurser utan att uppfylla dina säkerhetskrav. Genom att markera dessa enheter som icke-kompatibla skapar du en gränspunkt som kan begränsa eller blockera åtkomst via Conditional Access-policyer, vilket minskar din attackyta från ohanterade eller felaktigt konfigurerade enheter.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft Intune-konfiguration har inställningen Mark devices with no compliance policy assigned as inställd på Not compliant. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller och ingår i CIS Microsoft 365 Foundations Benchmark.
Så här åtgärdar du
- Navigera till administrationscentret för Microsoft Intune på https://intune.microsoft.com/
- Välj Devices och under Manage devices klickar du på Compliance
- Klicka på Compliance settings
- Ställ in alternativet Mark devices with no compliance policy assigned as på Not compliant
- Granska dina befintliga Conditional Access-policyer för att säkerställa att de är i Report-only-läge innan du tillämpar regelefterlevnad, och justera dem sedan för att blockera eller begränsa icke-kompatibla enheter
Regelefterlevnad
- CIS Microsoft 365 Foundations Benchmark version 5.0.0, avsnitt 4.1 (E3 Nivå 2, E5 Nivå 2)
- Microsoft 365 säkerhetsbaslinjekrav för tillämpning av enheters regelefterlevnad