Emails SHALL be scanned for malware.

Warum das wichtig ist

Schadsoftware, die per E-Mail zugestellt wird, bleibt einer der häufigsten Angriffsvektoren für Unternehmen. Ohne aktivierte Schadsoftwareprüfung können bösartige Anhänge und Links Ihre Abwehrmechanismen umgehen, Benutzerkonten kompromittieren, Ransomware verbreiten oder vertrauliche Daten abfließen lassen. Durch die Aktivierung dieser Prüfung wird sichergestellt, dass eingehende, ausgehende und interne E-Mail-Nachrichten auf bekannte Schadsoftwarebedrohungen untersucht werden, bevor sie das Postfach eines Benutzers erreichen.

Was Aether365 prüft

Diese Prüfung stellt fest, ob Ihre Microsoft 365-Organisation die Schadsoftwareprüfung für eingehenden und ausgehenden E-Mail-Verkehr aktiviert hat. Sie wird im Aether365-Dashboard im Abschnitt microsoft-365-checks angezeigt.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu Email & collaboration, dann Policies & rules und wählen Sie Threat policies.
3. Wählen Sie unter Policies die Option Anti-malware.
4. Wählen Sie die Standardrichtlinie oder eine benutzerdefinierte Richtlinie aus, die Sie ändern möchten, und klicken Sie dann auf Edit protection settings.
5. Setzen Sie im Abschnitt Malware detection response den Schalter Enable the malware filter auf On.
6. Konfigurieren Sie die Einstellungen unter Malware alert notification nach Bedarf für Ihre Organisation.
7. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Compliance

• CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
• CISA Email Security Guidance

Verwandte Ressourcen

• Anti-malware protection in Microsoft 365
• Configure anti-malware policies in Microsoft 365