Ensure email from external senders is identified
Proč na tom záleží
E-maily od externích odesílatelů představují primární vektor pro phishingové a sociálně inženýrské útoky. Bez jasné identifikace mohou uživatelé nevědomky důvěřovat škodlivým zprávám odeslaným z vnějšku vaší organizace. Povolení tagování externích odesílatelů poskytuje trvalý vizuální podnět, který uživatelům pomáhá zachovávat opatrnost před interakcí s neznámými odesílateli, čímž se snižuje riziko úspěšných phishingových pokusů. Tato funkce rovněž podporuje školení o bezpečnostním povědomí tím, že uživatelům poskytuje jednoduchý a konzistentní indikátor původu e-mailu.
Co Aether365 kontroluje
Aether365 ověřuje, zda je nastavení ExternalInOutlook povoleno. Toto nastavení přidává viditelný tag "External" k e-mailům od odesílatelů mimo vaši organizaci. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v sekci kontrol microsoft-365.
Jak opravit
- Připojte se k Exchange Online PowerShell spuštěním příkazu
Connect-ExchangeOnline. - Spusťte následující příkaz PowerShell pro povolení externího tagování:PowerShell
Set-ExternalInOutlook -Enabled $true - Počkejte až 48 hodin, než se změna rozšíří na všechny uživatele. Mějte na paměti, že stávající e-maily ve schránkách tag zpětně neobdrží, ale nové externí e-maily jej budou obsahovat.
- Pokud jste dříve používali pravidla toku pošty pro přidání externího tagu, před povolením této funkce tato pravidla zakažte, aby nedošlo k duplicitním štítkům "External".
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Section 6.2.3 (E3 Level 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
Související zdroje
- Dokumentace k PowerShell příkazu Set-ExternalInOutlook
- Oznámení o externích voláních odesílatelů v Outlooku na blogu