Emails SHALL be scanned for malware.

Hvorfor dette er vigtigt

Malware distribueret via e-mail er fortsat en af de mest almindelige angrebsvektorer for organisationer. Uden malware-scanning aktiveret kan ondsindede vedhæftede filer og links omgå dine forsvarsmekanismer og kompromittere brugerkonti, sprede ransomware eller eksfiltrere følsomme data. Aktivering af denne kontrol sikrer, at indgående, udgående og interne e-mail-beskeder inspiceres for kendte malware-trusler, før de når brugernes indbakke.

Hvad Aether365 kontrollerer

Denne kontrol bekræfter, at din Microsoft 365-organisation har malware-scanning aktiveret for indgående og udgående e-mail-trafik. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks.

Sådan løser du problemet

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til Email & collaboration, derefter Policies & rules, og vælg Threat policies.
3. Under Policies skal du vælge Anti-malware.
4. Vælg standardpolitikken eller en brugerdefineret politik, du vil ændre, og klik derefter på Edit protection settings.
5. I sektionen Malware detection response skal du sætte til/fra-knappen Enable the malware filter til On.
6. Konfigurer indstillingerne for Malware alert notification efter din organisations behov.
7. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
• CISA Email Security Guidance

Relaterede ressourcer

• Anti-malware protection in Microsoft 365
• Configure anti-malware policies in Microsoft 365