Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Safe Attachments policy is enabled

Warum dies wichtig ist

E-Mail-Anhänge bleiben ein primärer Vektor für die Verbreitung von Schadsoftware und Ransomware-Angriffe. Ohne eine aktive Safe Attachments-Richtlinie ist Ihr Unternehmen bösartigen Dateien ausgesetzt, die herkömmliche Antivirenfilter umgehen und die Postfächer Ihrer Benutzer erreichen können. Durch die Aktivierung dieser Richtlinie wird eine cloudbasierte Scannung zum Zeitpunkt der Erkennung bereitgestellt, die selbst neue oder unbekannte Schadsoftwarevarianten abfangen kann, bevor sie Ihr Netzwerk gefährden.

Was Aether365 überprüft

Diese Prüfung stellt sicher, dass mindestens eine Microsoft Defender for Office 365 Safe Attachments-Richtlinie für Ihren Mandanten konfiguriert und aktiviert ist. Sie wird im Aether365-Dashboard im Abschnitt für Microsoft 365-Sicherheitsprüfungen angezeigt.

Behebung

Gehen Sie wie folgt vor, um eine Safe Attachments-Richtlinie im Microsoft 365 Defender-Portal zu erstellen:

  1. Öffnen Sie das Microsoft 365 Defender-Portal unter https://security.microsoft.com.
  2. Navigieren Sie zu Email & collaboration, dann Policies & rules, dann Threat policies.
  3. Wählen Sie unter Policies die Option Safe Attachments aus.
  4. Klicken Sie auf + Create, um den Richtlinien-Assistenten zu starten.
  5. Geben Sie einen aussagekräftigen Namen und optional eine Beschreibung für die Richtlinie ein.
  6. Geben Sie unter Users, Groups, and Domains die Empfänger an, für die die Richtlinie gelten soll. Sie können bestimmte Benutzer, Sicherheitsgruppen oder Ihre gesamte Domäne anvisieren.
  7. Wählen Sie unter Safe Attachments unknown malware response basierend auf den Sicherheitsanforderungen Ihrer Organisation eine der folgenden Aktionen aus:
    • Block: Verhindert die Zustellung von Nachrichten mit erkannten Schadsoftware-Anhängen.
    • Monitor: Stellt die E-Mail mit einer Warnung zu, verfolgt jedoch den Anhang.
    • Replace: Ersetzt den erkannten Anhang durch eine Textdatei, die die Erkennung erklärt.
    • Dynamic Delivery: Stellt den E-Mail-Text zu, hält aber Anhänge für das Scannen in einer Sandbox zurück.
  8. Klicken Sie auf Next und überprüfen Sie die Richtlinieneinstellungen.
  9. Klicken Sie auf Submit und dann auf Done, um die Richtlinie zu aktivieren.

Compliance

  • CIS Microsoft 365 Foundations Benchmark 3.1.0, Level 2, Control 2.1.4
  • EIDSCA (Exchange Online security controls)
  • CISA BOD 23-01 guidance for email security

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.