No trusted senders in Anti-phishing policy.

Hvorfor dette er vigtigt

Pålidelige afsendere i anti-phishing politikker kan skabe sikkerhedsmæssige blinde vinkler ved at tillade beskeder fra specifikke individuelle afsendere eller domæner at omgå kritiske phishing-beskyttelser. Hvis det er forkert konfigureret eller efterlades tomt, når pålidelige afsendere er nødvendige, kan dette føre til øget risiko for succesfulde phishing-angreb, der udnytter disse undtagelser. Administratorer skal omhyggeligt administrere lister over pålidelige afsendere for at forhindre overdreven afhængighed af en funktion, der kun er beregnet til specifikke, berettigede undtagelser.

Hvad Aether365 kontrollerer

Aether365 verificerer, at hver anti-phishing politik i dit Microsoft 365 miljø har mindst én pålidelig afsender eller domæne konfigureret. Denne kontrol vises i Aether365 dashboard under microsoft-365 checks og fremhæver politikker, der er unødvendigt restriktive eller ufuldstændige.

Sådan rettes

1. Log ind på Microsoft 365 Defender portalen på https://security.microsoft.com.
2. Gå til Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Vælg den anti-phishing politik, du vil redigere.
4. I politikdetaljerne finder du sektionen "Trusted senders and domains".
5. Tilføj eventuelle pålidelige afsendere eller domæner, der er nødvendige for legitim e-mail, såsom specifikke partnerdomæner eller interne konti, der omgår identitetsforebyggelseskontroller.
6. Klik på Save for at anvende ændringerne.

Overholdelse

• Denne kontrol er ikke knyttet til en specifik overholdelsesramme, men stemmer overens med generelle bedste praksis for anti-phishing konfiguration.

Relaterede ressourcer

• Microsoft Learn: Konfigurer anti-phishing politikker i Microsoft 365 Defender