Ensure devices without a compliance policy are marked 'not compliant'
Чому це важливо
Без призначення політики відповідності пристрої у вашому середовищі можуть отримувати доступ до організаційних ресурсів, не відповідаючи вашим вимогам безпеки. Позначаючи такі пристрої як невідповідні, ви створюєте точку контролю, яка може обмежувати або блокувати доступ через політики умовного доступу, зменшуючи поверхню атаки від некерованих або неправильно налаштованих пристроїв.
Що перевіряє Aether365
Aether365 перевіряє, чи у вашій конфігурації Microsoft Intune параметр Mark devices with no compliance policy assigned as встановлено на Not compliant. Ця перевірка відображається на панелі керування Aether365 у розділі microsoft-365 checks і є частиною CIS Microsoft 365 Foundations Benchmark.
Як виправити
- Перейдіть до центру адміністрування Microsoft Intune за посиланням https://intune.microsoft.com/
- Виберіть Devices, потім у розділі Manage devices натисніть Compliance
- Натисніть Compliance settings
- Встановіть параметр Mark devices with no compliance policy assigned as на Not compliant
- Перегляньте наявні політики умовного доступу, щоб переконатися, що вони у режимі Report-only перед застосуванням вимог відповідності, потім налаштуйте їх на блокування або обмеження для невідповідних пристроїв
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark версія 5.0.0, розділ 4.1 (E3 Level 2, E5 Level 2)
- Вимога базового рівня безпеки Microsoft 365 для забезпечення відповідності пристроїв