Impersonation protection checks SHOULD be used.
Proč na tom záleží
Útoky spoofingem umožňují útočníkům odesílat e-maily, které vypadají, že pocházejí z důvěryhodných domén nebo uživatelů, čímž se zvyšuje pravděpodobnost úspěšného phishingu. Bez ochrany proti spoofingu je vaše organizace zranitelná vůči cíleným útokům, které mohou vést k únikům dat nebo finančním ztrátám. Povolení těchto kontrol pomáhá zajistit, že podezřelé e-maily vydávající se za legitimní odesílatele jsou označeny nebo blokovány dříve, než se dostanou k uživatelům.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda jsou v prostředí Microsoft 365 povoleny zásady ochrany proti spoofingu. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol zabezpečení Microsoft 365.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části E-mail a spolupráce > Zásady a pravidla > Zásady hrozeb > Anti-phishing.
- Vyberte stávající zásadu proti phishingu nebo vytvořte novou.
- V části Nastavení ochrany proti spoofingu zapněte možnosti ochrany proti spoofingu uživatelů a domén.
- Přidejte konkrétní uživatele a domény, které chcete chránit před spoofingem, a nakonfigurujte akci, která se má provést (např. přesunout zprávu do karantény, přesměrovat na uživatele nebo odstranit).
- Uložte změny zásad.
Soulad s normami
- CIS: CISA.MS.EXO.11.1
- Rámce: CIS