Each domain has a malware filter policy applied to it, or the default policy is being used.
Защо това е важно
Без приложена политика за филтриране на зловреден софтуер към всеки домейн, вашата организация е изложена на риск от зловредни прикачени файлове и връзки, които могат да компрометират пощенските кутии на потребителите и да се разпространят в мрежата ви. Липсваща или неправилно конфигурирана политика създава празнина в защитата на електронната поща, позволявайки на заплахите да заобиколят отбранителните ви механизми. IT администраторите трябва да осигурят последователна защита срещу зловреден софтуер на всички домейни, за да предотвратят успешни атаки.
Какво проверява Aether365
Тази проверка установява дали всеки домейн в клиента ви на Microsoft 365 има приложена политика за филтриране на зловреден софтуер, чрез изрично задаване или чрез използване на политиката по подразбиране. В таблото на Aether365 под проверки за microsoft-365 се отбелязват домейните, които нямат покритие от политика за зловреден софтуер.
Как да отстраните проблема
- Влезте в портала Microsoft 365 Defender (https://security.microsoft.com).
- Отидете на Email and collaboration > Policies and rules > Threat policies > Anti-malware.
- Прегледайте списъка с политики за филтриране на зловреден софтуер, за да идентифицирате всички непокрити домейни.
- Създайте или модифицирайте политика за филтриране на зловреден софтуер, за да я приложите към непокрития домейн, като използвате секцията Protection rules. Можете да използвате съществуваща политика по подразбиране или да създадете нова с персонализирани настройки.
- Запазете политиката и проверете дали тя се появява в списъка с политики с присвоения домейн.
Съответствие
- Рамка: Друга (няма директно картографиране към CIS, EIDSCA или CISA)