Ensure Safe Links for Office Applications is Enabled

Proč je to důležité

Phishingové útoky často cílí na uživatele prostřednictvím hypertextových odkazů vložených do dokumentů Office, e-mailů a příloh. Bez funkce Bezpečné odkazy pro aplikace Office uživatelé při kliknutí na tyto odkazy obcházejí ověření v okamžiku kliknutí, čímž organizaci vystavují riziku malwaru nebo krádeže přihlašovacích údajů. Povolení této zásady zajišťuje, že každá URL adresa v aplikacích Office je v okamžiku kliknutí zkontrolována proti aktuálním hrozbám.

Co kontroluje Aether365

Aether365 ověřuje, zda je povolena zásada Bezpečné odkazy pro aplikace Office, včetně nastavení, která uživatelům brání v obcházení bezpečnostních kontrol. Tato kontrola se zobrazí na řídicím panelu Aether365 v rámci kontrol microsoft-365 s identifikátorem M365.2104.

Jak opravit

Nápravu můžete provést buď pomocí Centra pro správu Microsoft 365, nebo prostředí Exchange Online PowerShell.

Pomocí Centra pro správu Microsoft 365:

1. V centru pro správu rozbalte nabídku Security a přejděte na Threat management.
2. Vyberte Policy a poté zvolte Safe Links.
3. Klikněte na Global Settings a povolte Use Safe Links in Office 365 apps.
4. Dále zaškrtněte Do not let users click through to the original URL in Office 365 apps.
5. Kliknutím na Save změny uložte.

Pomocí prostředí Exchange Online PowerShell:

1. Připojte se k Exchange Online spuštěním Connect-ExchangeOnline.
2. Spusťte následující příkaz pro povolení funkce Bezpečné odkazy a blokování obcházení zabezpečení:

   Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true

Soulad s předpisy

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
• Osvědčené postupy Microsoft 365 Defender pro ochranu před hrozbami

Související zdroje

• Bezpečné odkazy v Microsoft 365 Defender
• Dokumentace k Set-AtpPolicyForO365 v PowerShellu

Microsoft references

• Safe links