Safe lists SHOULD NOT be enabled.
Warum das wichtig ist
Das Aktivieren von Safelists in Microsoft 365 kann es böswilligen Absendern unbeabsichtigt ermöglichen, Anti-Spam- und Anti-Phishing-Schutzmaßnahmen zu umgehen. Bedrohungsakteure nutzen häufig vertrauenswürdige Absenderlisten, um Phishing-E-Mails oder Malware direkt in die Posteingänge der Benutzer zu liefern. Das Deaktivieren von Safelists stellt sicher, dass alle eingehenden Nachrichten einheitlich geprüft werden, wodurch das Risiko erfolgreicher E-Mail-basierter Angriffe verringert wird.
Was Aether365 überprüft
Diese Prüfung stellt fest, ob Safelists in Ihrer Microsoft 365-Umgebung aktiviert sind. Sie wird im Aether365-Dashboard unter der Kategorie microsoft-365 checks angezeigt und kennzeichnet jeden Mandanten, in dem Safelists noch aktiv sind.
Behebung
So deaktivieren Sie Safelists in Microsoft 365:
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit, dann zu Richtlinien & Regeln, dann zu Bedrohungsrichtlinien.
- Wählen Sie unter Anti-Spam-Richtlinien die Standardrichtlinie (oder die benutzerdefinierte Richtlinie, die Sie bearbeiten möchten) aus.
- Scrollen Sie im Bereich mit den Richtliniendetails zum Abschnitt Safelists und klicken Sie auf Bearbeiten.
- Deaktivieren Sie alle aktivierten Safelist-Optionen, wie z. B. "Nachrichten von Absendern in meiner Liste sicherer Absender zulassen" oder "Nachrichten an Empfänger in meiner Liste sicherer Empfänger zulassen."
- Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Compliance
- CIS: CISA.MS.EXO.12.2
- Framework: CIS
- Dienst: microsoft-365