Anti-phishing policy exists and EnableSpoofIntelligence is true.
Proč na tom záleží
Spoof intelligence je kritická antiphishingová funkce, která automaticky detekuje a blokuje zfalšované adresy odesílatelů – běžnou taktiku používanou při impersonačních útocích. Bez jejího zapnutí je vaše organizace zranitelnější vůči phishingovým e-mailům, které se tváří, že pocházejí z důvěryhodných domén nebo kontaktů. Zajištění aktivní funkce Spoof intelligence ve vašich antiphishingových politikách snižuje riziko krádeže přihlašovacích údajů, doručení škodlivého softwaru a kompromitace firemních e-mailů (business email compromise).
Co Aether365 kontroluje
Aether365 ověřuje, zda ve vaší organizaci Microsoft 365 existuje alespoň jedna antiphishingová politika a zda je parametr EnableSpoofIntelligence nastaven na hodnotu true. Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci microsoft-365 checks.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části E-mail a spolupráce, poté Zásady a pravidla, dále Hrozby a nakonec Antiphishing.
- Vyberte stávající antiphishingovou politiku nebo vytvořte novou.
- V nastavení politiky v části Spoof (Podvržení) se ujistěte, že je přepínač Povolit funkci Spoof intelligence zapnutý.
- Pokud používáte PowerShell, připojte se k Exchange Online a spusťte
Set-AntiPhishPolicy -Identity "Název politiky" -EnableSpoofIntelligence $true. - Použijte politiku na příslušné uživatele, skupiny nebo domény.
Shoda s předpisy
- Rámec: Jiné (Ačkoli není vázáno na konkrétní rámec shody, zapnutí funkce Spoof intelligence je v souladu s obecnými antiphishingovými osvědčenými postupy.)
Související zdroje
- Microsoft Learn: Antiphishingové politiky v Microsoft Defender for Office 365
- Microsoft Learn: Přehled funkce Spoof intelligence