Ensure devices without a compliance policy are marked 'not compliant'
Bunun Önemi
Uyumluluk politikası ataması olmadan, ortamınızdaki cihazlar güvenlik gereksinimlerinizi karşılamadan kurumsal kaynaklara erişebilir. Bu cihazları uyumsuz olarak işaretleyerek, Conditional Access politikaları aracılığıyla erişimi kısıtlayabilecek veya engelleyebilecek bir uygulama noktası oluşturmuş olursunuz. Bu sayede yönetilmeyen veya yanlış yapılandırılmış cihazlardan kaynaklanan saldırı yüzeyinizi azaltırsınız.
Aether365'in Kontrol Ettiği
Aether365, Microsoft Intune yapılandırmanızda Uyumluluk politikası atanmamış cihazları işaretle ayarının Uyumsuz olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri altında görünür ve CIS Microsoft 365 Foundations Benchmark'ın bir parçasıdır.
Nasıl Düzeltilir
- https://intune.microsoft.com/ adresindeki Microsoft Intune admin center'a gidin
- Devices seçeneğini, ardından Manage devices altında Compliance öğesini tıklayın
- Compliance settings öğesini tıklayın
- Mark devices with no compliance policy assigned as seçeneğini Not compliant olarak ayarlayın
- Uyumluluğu zorunlu kılmadan önce mevcut Conditional Access politikalarınızın yalnızca Rapor modunda olduğunu kontrol edin, ardından uyumsuz cihazları engelleyecek veya kısıtlayacak şekilde ayarlayın
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark sürüm 5.0.0, bölüm 4.1 (E3 Seviye 2, E5 Seviye 2)
- Cihaz uyumluluk zorunluluğu için Microsoft 365 güvenlik temel gereksinimi