Ensure that an anti-phishing policy has been created
Hvorfor Dette Er Vigtigt
Phishing-angreb er fortsat en af de mest almindelige og farlige trusler mod organisationer. Uden en anti-phishing-politik er dine brugere mere sårbare over for efterlignings- og spoofing-angreb, der kan føre til legitimationsstyveri, datatab eller malware-installation. Ved at oprette og konfigurere anti-phishing-politikker i Microsoft 365 sikrer du, at sikkerhedstips vises for at advare brugere om potentielt skadelige meddelelser, og at registreringsindstillinger optimeres til dit miljø.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at mindst én anti-phishing-politik er oprettet i din Microsoft 365-lejer. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller og bekræfter overholdelse af CIS Microsoft 365 Foundations Benchmark-kravene.
Sådan Retter Du Det
Følg disse trin for at oprette en anti-phishing-politik.
Brug af Microsoft 365 Admin Center:
- Log ind på Microsoft 365 Admin Center, og naviger til Sikkerhedsportalen.
- Udvid "Trusselsstyring", og vælg derefter "Politik".
- Vælg "Anti-phishing" fra politikmulighederne.
- Klik på "Opret" for at starte guiden til oprettelse af politik, og konfigurer dine indstillinger.
Brug af PowerShell:
- Opret forbindelse til Exchange Online ved at køre
Connect-ExchangeOnline. - Kør følgende kommando for at oprette en ny anti-phishing-politik:powershell
New-AntiPhishPolicy -Name "Microsoft 365 AntiPhish Policy"
Efter oprettelse skal du konfigurere politikindstillingerne for at aktivere efterligningsbeskyttelse, spoofingregistrering og sikkerhedstips. Standardpolitikken gælder for alle brugere, men du kan oprette brugerdefinerede politikker, der er målrettet specifikke brugere, grupper eller domæner efter behov.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.7 (E5 Niveau 1)
Relaterede Ressourcer
- Konfigurér anti-phishing-politikker i Microsoft 365
- Konfigurér anti-phishing-politikker i Microsoft Defender for Office 365