Emails SHALL be scanned for malware.
Proč na tom záleží
Malware šířený prostřednictvím e-mailu zůstává jedním z nejčastějších útočných vektorů pro organizace. Bez zapnutého skenování malwaru mohou škodlivé přílohy a odkazy obejít vaše obrany a ohrozit uživatelské účty, šířit ransomware nebo odcizovat citlivá data. Povolení této kontroly zajistí, že všechny příchozí, odchozí a interní e-mailové zprávy jsou před doručením do schránky uživatele prověřeny na známé hrozby malwaru.
Co Aether365 kontroluje
Tato kontrola ověřuje, že vaše organizace Microsoft 365 má zapnuté skenování malwaru pro příchozí a odchozí e-mailovou komunikaci. Zobrazuje se v dashboardu Aether365 v sekci microsoft-365 checks.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do Email & collaboration, poté Policies & rules a vyberte Threat policies.
- V části Policies zvolte Anti-malware.
- Vyberte výchozí zásadu nebo vlastní zásadu, kterou chcete upravit, a klikněte na Edit protection settings.
- V sekci Malware detection response nastavte přepínač Enable the malware filter na On.
- Nakonfigurujte nastavení Malware alert notification podle potřeb vaší organizace.
- Kliknutím na Save změny uložíte.
Compliance
- CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
- CISA Email Security Guidance