Safe lists SHOULD NOT be enabled.
Proč na tom záleží
Povolení bezpečných seznamů v Microsoft 365 může neúmyslně umožnit škodlivým odesílatelům obejít ochranu proti spamu a phishingu. Útočníci často zneužívají seznamy důvěryhodných odesílatelů k doručování phishingových e-mailů nebo malwaru přímo do schránek uživatelů. Zakázáním bezpečných seznamů zajistíte, že všechny příchozí zprávy budou jednotně kontrolovány, čímž se sníží riziko úspěšných e-mailových útoků.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda nejsou ve vašem prostředí Microsoft 365 povoleny bezpečné seznamy. Zobrazuje se na řídicím panelu Aether365 v kategorii kontrol microsoft-365 a označuje všechny tenanty, kde jsou bezpečné seznamy stále aktivní.
Jak to opravit
Pro zakázání bezpečných seznamů v Microsoft 365:
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte na Email & Collaboration, poté Policies & Rules a následně Threat policies.
- V části Anti-spam policies vyberte výchozí zásadu (nebo vlastní zásadu, kterou chcete upravit).
- V podokně podrobností zásady přejděte do části Safe lists a klikněte na Edit.
- Zrušte zaškrtnutí u všech povolených možností bezpečných seznamů, například "Allow messages from senders in my Safe Senders list" nebo "Allow messages to recipients in my Safe Recipients list."
- Klikněte na Save pro uložení změn.
Shoda s předpisy
- CIS: CISA.MS.EXO.12.2
- Rámec: CIS
- Služba: microsoft-365