No exclusions for the built-in protection policies.
Proč na tom záleží
Vestavěné zásady ochrany v Microsoft 365 by měly zůstat bez výjimek, aby byla zajištěna konzistentní detekce hrozeb a reakce na ně. Pokud správci přidávají výjimky, mohou neúmyslně vytvořit mezery v bezpečnostním pokrytí, čímž vystaví prostředí phishingu, malwaru a dalším pokročilým hrozbám. Pro IT administrátory snižuje udržování základní linie bez výjimek plochu útoku a zjednodušuje správu zásad.
Co Aether365 kontroluje
Aether365 ověřuje, že pro vestavěné zásady ochrany ve vašem tenantovi Microsoft 365 nejsou nakonfigurovány žádné výjimky. Tato kontrola se zobrazuje v řídicím panelu Aether365 v sekci kontrol microsoft-365 a upozorňuje na všechny zásady, které se odchylují od doporučené bezpečné základní linie.
Jak opravit
- Otevřete portál Microsoft 365 Defender a přejděte do části Zásady a pravidla, poté vyberte Zásady hrozeb.
- V sekci E-mail a spolupráce vyberte vestavěné zásady ochrany (například Anti-Phishing, Anti-Spam nebo Safe Attachments).
- Zkontrolujte nastavení Výjimky u každé zásady a odstraňte všechny položky, které nejsou nezbytně nutné.
- Ujistěte se, že zásady vynucují výchozí nastavení ochrany bez vlastních výjimek, a poté uložte změny.
Compliance
- Není přímo vázáno na konkrétní rámec shody (ve výchozím nastavení uvedeno pod rámcem "Jiné")