Safe lists SHOULD NOT be enabled.

Hvorfor dette er vigtigt

Aktivering af sikre lister i Microsoft 365 kan utilsigtet lade ondsindede afsendere omgå anti-spam- og anti-phishing-beskyttelse. Trusselsaktører udnytter ofte betroede afsenderlister til at levere phishing-e-mails eller malware direkte til brugernes indbakker. Deaktivering af sikre lister sikrer, at alle indgående beskeder bliver ensartet scannet, hvilket reducerer risikoen for vellykkede e-mail-baserede angreb.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at sikre lister ikke er aktiveret i dit Microsoft 365-miljø. Den vises i Aether365-dashboardet under kategorien microsoft-365-checks og markerer enhver lejer, hvor sikre lister stadig er aktive.

Sådan rettes det

Sådan deaktiverer du sikre lister i Microsoft 365:

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til Email & Collaboration, derefter Policies & Rules og derefter Threat policies.
3. Under Anti-spam-politikker skal du vælge standardpolitikken (eller den brugerdefinerede politik, du vil redigere).
4. I politikdetaljeruden skal du rulle til sektionen Safe lists og klikke på Edit.
5. Fjern markeringen af eventuelle aktiverede indstillinger for sikre lister, såsom "Allow messages from senders in my Safe Senders list" eller "Allow messages to recipients in my Safe Recipients list."
6. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS: CISA.MS.EXO.12.2
• Frameværk: CIS
• Tjeneste: microsoft-365

Relaterede ressourcer

• Microsoft Learn: Anti-spam and anti-malware protection in EOP
• Microsoft 365 Defender portal