Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Proč na tom záleží
Tipy pro bezpečnost prvního kontaktu pomáhají uživatelům identifikovat zprávy od nových nebo neznámých odesílatelů, čímž se snižuje riziko phishingových útoků založených na vydávání se za někoho jiného. Bez tohoto nastavení ve vaší antiphishingové politice mohou uživatelé nevědomky pracovat s podvodnými e-maily z neznámých zdrojů. Povolení těchto tipů posiluje bezpečnostní postoj vaší organizace tím, že uživatelům poskytuje důležitý vizuální podnět k opatrnosti.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda v tenantovi Microsoft 365 existuje alespoň jedna antiphishingová politika a zda je parametr EnableFirstContactSafetyTips nastaven na hodnotu True. Na řídicím panelu Aether365 se tato položka zobrazuje v kategorii kontrol pro Microsoft 365.
Jak to opravit
Chcete-li povolit tipy pro bezpečnost prvního kontaktu u stávající antiphishingové politiky, postupujte podle těchto kroků:
- Přihlaste se na portál Microsoft 365 Defender.
- Přejděte do části E-mail a spolupráce > Zásady a pravidla > Zásady hrozeb > Antiphishing.
- Vyberte antiphishingovou politiku, kterou chcete upravit (například výchozí politiku nebo vlastní politiku).
- Klikněte na Upravit nastavení ochrany.
- V části Práh phishingu a ochrana vyhledejte položku Tipy pro bezpečnost prvního kontaktu a přepněte nastavení na Zapnuto.
- Kliknutím na Uložit změnu aplikujte.
Pokud žádná politika neexistuje, vytvořte novou antiphishingovou politiku s povoleným tímto nastavením.
Shoda s předpisy
- Není přímo mapována na konkrétní rámec shody s předpisy (viz Související zdroje pro obecné pokyny)
Související zdroje
- Microsoft Learn: Zásady proti phishingu v EOP
- CIS Microsoft 365 Foundations Benchmark (je-li relevantní)