Ensure the connection filter safe list is off (Only Checks Default Policy)

Proč na tom záleží

Seznamy bezpečných odesílatelů v rámci filtru připojení umožňují důvěryhodným odesílatelům obejít filtrování nevyžádané pošty v Exchange Online Protection (EOP). Pokud je tato funkce ve výchozí zásadě filtru připojení povolena, mohou ji škodliví odesílatelé nebo kompromitované domény zneužít k doručování phishingových e-mailů nebo malwaru přímo do schránek uživatelů. Vypnutím této funkce zajistíte, že všechny příchozí zprávy budou jednotně filtrovány, čímž se sníží riziko útoků prostřednictvím e-mailových zpráv.

Co Aether365 kontroluje

Aether365 ověřuje, zda je seznam bezpečných odesílatelů ve výchozí zásadě filtru připojení ve vašem tenantovi Microsoft 365 vypnutý. Tato kontrola se zobrazí v řídicím panelu Aether365 v kategorii kontrol microsoft-365.

Jak to opravit

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte do části Email & Collaboration > Policies & Rules > Threat policies > Anti-spam.
3. Vyberte výchozí zásadu filtru připojení (s názvem „Connection filter policy (Default)“).
4. V podokně podrobností zásady najděte sekci Safe list a ujistěte se, že je přepínač „Enable safe list“ vypnutý.
5. Kliknutím na Save změnu uložíte.

Shoda s předpisy

• CIS CIS.M365.2.1.13 (Microsoft 365 Benchmark)

Související zdroje

• Správa zásad filtru připojení v EOP