Ensure devices without a compliance policy are marked 'not compliant'
Чому це важливо
Якщо пристрої без політики відповідності не позначаються як несумісні, вони можуть отримувати доступ до корпоративних ресурсів, не відповідаючи базовим вимогам безпеки. Це створює сліпу зону, де некеровані або неправильно налаштовані пристрої обходять контроль умовного доступу. Для IT-адміністраторів цей ризик може призвести до витоку даних із пристроїв, які не мають шифрування, оновлень або антивірусного захисту.
Що перевіряє Aether365
Aether365 перевіряє, чи ваш клієнт Microsoft 365 має стандартне правило, яке позначає будь-який пристрій без призначеної політики відповідності як несумісний. Ця перевірка відображається на панелі Aether365 у розділі служб Microsoft 365, зокрема в категорії CIS benchmark.
Як виправити
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до Endpoint Security > Conditional Access > Device Compliance.
- Виберіть політику відповідності пристроїв, яку потрібно відредагувати, або створіть нову.
- У розділі "Devices without compliance policy" встановіть значення "Mark as not compliant".
- Збережіть політику та підтвердьте, що вона застосовується до всіх цільових груп пристроїв.
Відповідність
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.4.1