No trusted senders in Anti-phishing policy.
Proč na tom záleží
Důvěryhodní odesílatelé v antiphishingových zásadách mohou vytvářet bezpečnostní slepá místa tím, že umožňují zprávám od určitých jednotlivých odesílatelů nebo domén obejít klíčové ochrany proti phishingu. Pokud jsou nesprávně nakonfigurováni nebo ponecháni prázdní v případech, kdy je důvěryhodných odesílatelů zapotřebí, může to vést ke zvýšenému riziku úspěšných phishingových útoků, které tyto výjimky zneužívají. Správci musí pečlivě spravovat seznamy důvěryhodných odesílatelů, aby zabránili nadměrnému spoléhání se na funkci určenou pouze pro konkrétní, oprávněné výjimky.
Co Aether365 kontroluje
Aether365 ověřuje, že každá antiphishingová zásada ve vašem prostředí Microsoft 365 má nakonfigurovánu alespoň jednu důvěryhodnou doménu nebo odesílatele. Tato kontrola se zobrazuje na řídicím panelu Aether365 v rámci kontrol microsoft-365 a upozorňuje na zásady, které jsou zbytečně omezující nebo neúplné.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Vyberte antiphishingovou zásadu, kterou chcete upravit.
- V podrobnostech zásady vyhledejte část "Trusted senders and domains".
- Přidejte všechny požadované důvěryhodné odesílatele nebo domény pro legitimní e-maily, například konkrétní partnerské domény nebo interní účty, které obcházejí kontroly zosobnění.
- Kliknutím na Save změny uložte.
Shoda s předpisy
- Tato kontrola není vázána na konkrétní regulační rámec, ale je v souladu s obecnými bezpečnostními osvědčenými postupy pro konfiguraci ochrany proti phishingu.