Ensure Safe Links for Office Applications is Enabled

Защо Това Е Важно

Фишинг атаките често се насочват към потребители чрез хипервръзки, вградени в Office документи, имейли и прикачени файлове. Без Safe Links за Office приложения, потребителите, които кликват върху тези връзки, заобикалят проверката в момента на кликване, което излага организацията на зловреден софтуер или кражба на идентификационни данни. Активирането на тази политика гарантира, че всеки URL в Office приложенията се проверява срещу актуалната информация за заплахи в момента на кликване.

Какво Проверява Aether365

Aether365 проверява дали политиката Safe Links за Office приложения е активирана, включително настройки, които блокират потребителите да заобикалят проверките за сигурност. Тази проверка се появява в таблото на Aether365 под проверките за microsoft-365 с идентификатор M365.2104.

Как Да Отстраните

Можете да отстраните това, като използвате или Microsoft 365 Admin Center, или Exchange Online PowerShell.

Използване на Microsoft 365 Admin Center:

1. В центъра за администриране разгънете Security и отидете на Threat management.
2. Изберете Policy, след което изберете Safe Links.
3. Кликнете върху Global Settings и активирайте Use Safe Links in Office 365 apps.
4. Също така отметнете Do not let users click through to the original URL in Office 365 apps.
5. Кликнете върху Save, за да приложите промените.

Използване на Exchange Online PowerShell:

1. Свържете се с Exchange Online, като изпълните Connect-ExchangeOnline.
2. Изпълнете следната команда, за да активирате Safe Links и да блокирате кликване:

   Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true

Съответствие

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
• Microsoft 365 Defender best practices за защита от заплахи

Свързани Ресурси

• Safe Links в Microsoft 365 Defender
• Документация за Set-AtpPolicyForO365 в PowerShell

Microsoft references

• Safe links