Emails identified as containing malware SHALL be quarantined or dropped.
Warum dies relevant ist
Schadsoftware in E-Mails stellt eine der direktesten Bedrohungen für die Sicherheitslage einer Organisation dar, da bösartige Anhänge oder Links Endpunkte kompromittieren, Daten exfiltrieren oder Ransomware einschleusen können. Ohne eine Richtlinie, die solche Nachrichten in Quarantäne verschiebt oder verwirft, können diese Bedrohungen die Postfächer der Benutzer erreichen und andere Sicherheitsebenen umgehen. Für IT-Administratoren ist es daher entscheidend, dass als schädlich erkannte E-Mails abgefangen und isoliert werden, um weitreichende Sicherheitsvorfälle zu verhindern.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Ihre Exchange Online-Transportregel oder Anti-Malware-Richtlinie so konfiguriert ist, dass als schädlich identifizierte E-Mails in Quarantäne verschoben oder verworfen werden. Sie erscheint im Aether365-Dashboard im Bereich der Microsoft 365-Sicherheitsprüfungen und zeigt den Status dieser Kontrolle als bestanden oder nicht bestanden an.
Lösungsansatz
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln, und wählen Sie Bedrohungsrichtlinien.
- Wählen Sie Anti-Malware aus der Richtlinienliste. Falls keine Richtlinie existiert, erstellen Sie eine neue.
- Bearbeiten oder erstellen Sie eine Anti-Malware-Richtlinie und legen Sie die Aktion für Malware-Erkennungen auf Quarantäne oder Verwerfen (Ablehnen) fest.
- Wenden Sie die Richtlinie auf alle relevanten Domänen, Benutzer oder Gruppen an.
- Speichern Sie die Richtlinie und stellen Sie sicher, dass sie aktiviert ist.
Compliance
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2