Windows Feature Update Policy Settings should not reference end of support builds
Bunun Önemi
Desteği sona eren yapıları işaret eden Windows özellik güncelleme politikaları, ortamınızı yamalanmamış güvenlik açıklarına ve uyumluluk boşluklarına maruz bırakır. Kullanımdan kaldırılan Windows sürümlerini dağıtmak, Microsoft bu yapılar için artık güvenlik güncellemesi sağlamadığından saldırı yüzeyini artırır. BT yöneticileri, güvenli ve uyumlu bir Intune yönetilen ortamını sürdürmek için özellik güncelleme politikalarının yalnızca aktif olarak desteklenen Windows sürümlerini referans almasını sağlamalıdır.
Aether365'in Kontrol Ettiği
Bu kontrol, Intune kiracınızdaki tüm Windows Özellik Güncelleme Politikası Ayarlarının, desteği sona eren Windows yapılarını referans almamasını doğrular. Aether365 panosunda Intune kontrolleri kategorisi altında orta şiddette bir bulgu olarak görünür.
Nasıl Düzeltilir
- Microsoft Intune yönetim merkezinde (https://intune.microsoft.com) oturum açın.
- Cihazlar, ardından Windows, ardından Özellik Güncellemeleri'ne (Güncellemeleri yönet altında) gidin.
- Her bir özellik güncelleme politikasını hedeflediği Windows sürümü için inceleyin.
- Desteği sona eren bir yapıyı referans alan herhangi bir politika için, politikayı düzenleyin veya silin ve desteklenen bir Windows sürümünü (Windows 11 23H2 veya Windows 10 22H2 gibi) hedefleyen bir politikayla değiştirin.
- Halen güncelleme alan desteklenen yapıları onaylamak için Windows sürüm durumu panosunu kullanın.
Uyumluluk
- Diğer: Bu kontrol belirli bir uyumluluk çerçevesine bağlı değildir, ancak genel güvenlik hijyeni ve güvenlik açığı yönetimi en iyi uygulamalarını destekler.