Windows Feature Update Policy Settings should not reference end of support builds

Чому це важливо

Політики оновлення функцій Windows, які посилаються на збірки, що досягли кінця підтримки, наражають ваше середовище на невиправлені вразливості та прогалини у відповідності. Розгортання застарілих версій Windows збільшує поверхню атаки, оскільки Microsoft більше не надає оновлення безпеки для цих збірок. ІТ-адміністратори повинні гарантувати, що політики оновлення функцій посилаються лише на активно підтримувані версії Windows для підтримки безпечного та відповідного вимогам середовища, керованого Intune.

Що перевіряє Aether365

Ця перевірка підтверджує, що всі налаштування політик оновлення функцій Windows у вашому клієнті Intune не посилаються на збірки Windows, які досягли кінця підтримки. Вона відображається в дашборді Aether365 у категорії перевірок Intune як знахідка середньої серйозності.

Як виправити

1. Увійдіть до Microsoft Intune admin center (https://intune.microsoft.com).
2. Перейдіть до Devices, потім Windows, потім Feature Updates (під Manage updates).
3. Перегляньте кожну політику оновлення функцій щодо версії Windows, на яку вона спрямована.
4. Для будь-якої політики, що посилається на збірку з кінцем підтримки, відредагуйте або видаліть політику та замініть її на політику, яка спрямована на підтримувану версію Windows (наприклад, Windows 11 23H2 або Windows 10 22H2).
5. Використовуйте дашборд Windows release health, щоб підтвердити, які збірки наразі отримують оновлення.

Відповідність

• Інше: Ця перевірка не прив'язана до конкретної рамки відповідності, але підтримує загальні практики гігієни безпеки та управління вразливостями.

Пов'язані ресурси

• Windows release health
• Manage Windows feature updates in Intune