Emails identified as containing malware SHALL be quarantined or dropped.

Proč na tom záleží

Malware v e-mailech představuje jednu z nejpřímějších hrozeb pro bezpečnost organizace, protože škodlivé přílohy nebo odkazy mohou ohrozit koncová zařízení, exfiltrovat data nebo nasadit ransomware. Bez politiky pro karanténu nebo zahození zpráv obsahujících malware se tyto hrozby mohou dostat do uživatelských schránek a obejít ostatní bezpečnostní vrstvy. Pro IT administrátory je zásadní zajistit, aby e-maily s malwarem byly zachyceny a izolovány, což zabrání rozsáhlým incidentům.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je vaše pravidlo transportu Exchange Online nebo politika proti malwaru nakonfigurována tak, aby dávala do karantény nebo zahazovala e-maily identifikované jako obsahující malware. Zobrazuje se na přehledu Aether365 v sekci bezpečnostních kontrol Microsoft 365 a poskytuje jasný stav úspěch/neúspěch pro toto opatření.

Jak to opravit

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte do části Email and Collaboration, poté Policies and Rules, a vyberte Threat Policies.
3. Ze seznamu politik zvolte Anti-Malware. Pokud žádná politika neexistuje, vytvořte novou.
4. Upravte nebo vytvořte politiku proti malwaru a nastavte akci pro detekci malwaru na Quarantine nebo Drop (Reject).
5. Aplikujte politiku na všechny relevantní domény, uživatele nebo skupiny.
6. Uložte politiku a ověřte, že je povolena.

Compliance

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
• CISA: MS.EXO.10.2

Související zdroje

• Anti-malware protection in Exchange Online