Ensure Safe Links for Office Applications is Enabled

Hvorfor dette er vigtigt

Phishing-angreb retter sig ofte mod brugere via hyperlinks, der er indlejret i Office-dokumenter, e-mails og vedhæftede filer. Uden Safe Links til Office-programmer omgår brugere, der klikker på disse links, tidspunkt-for-klik-verifikation, hvilket udsætter organisationen for malware eller legitimationsdatatyveri. Aktivering af denne politik sikrer, at hver URL i Office-apps kontrolleres mod aktuel trusselsintelligens på kliktidspunktet.

Hvad Aether365 kontrollerer

Aether365 verificerer, at Safe Links-politikken for Office-programmer er aktiveret, herunder indstillinger, der forhindrer brugere i at omgå sikkerhedskontroller. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller med ID M365.2104.

Sådan løses det

Du kan afhjælpe dette ved at bruge enten Microsoft 365 Admin Center eller Exchange Online PowerShell.

Brug af Microsoft 365 Admin Center:

1. I administrationscentret skal du udvide Security og gå til Threat management.
2. Vælg Policy, og vælg derefter Safe Links.
3. Klik på Global Settings, og aktiver Use Safe Links in Office 365 apps.
4. Marker også Do not let users click through to the original URL in Office 365 apps.
5. Klik på Save for at anvende ændringerne.

Brug af Exchange Online PowerShell:

1. Opret forbindelse til Exchange Online ved at køre Connect-ExchangeOnline.
2. Udfør følgende kommando for at aktivere Safe Links og blokere klik-igennem:

   Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
• Microsoft 365 Defender bedste praksis for trusselsbeskyttelse

Relaterede ressourcer

• Safe Links i Microsoft 365 Defender
• Set-AtpPolicyForO365 PowerShell-dokumentation

Microsoft references

• Safe links