Ensure Safe Links for Office Applications is Enabled

Warum dies wichtig ist

Phishing-Angriffe zielen oft auf Benutzer über Hyperlinks ab, die in Office-Dokumenten, E-Mails und Anhängen eingebettet sind. Ohne Safe Links für Office-Anwendungen umgehen Benutzer, die auf diese Links klicken, die Überprüfung zum Zeitpunkt des Klicks, wodurch die Organisation Schadsoftware oder Credential-Diebstahl ausgesetzt wird. Die Aktivierung dieser Richtlinie stellt sicher, dass jede URL in Office-Apps beim Klick gegen die aktuelle Bedrohungsintelligenz geprüft wird.

Was Aether365 prüft

Aether365 überprüft, ob die Safe Links-Richtlinie für Office-Anwendungen aktiviert ist, einschließlich Einstellungen, die Benutzer daran hindern, Sicherheitsprüfungen zu umgehen. Diese Prüfung erscheint im Aether365-Dashboard unter microsoft-365-Prüfungen mit der ID M365.2104.

Behebung

Sie können dies entweder über das Microsoft 365 Admin Center oder Exchange Online PowerShell beheben.

Verwendung des Microsoft 365 Admin Centers:

1. Erweitern Sie im Admin Center Security und gehen Sie zu Threat management.
2. Wählen Sie Policy und dann Safe Links aus.
3. Klicken Sie auf Global Settings und aktivieren Sie Use Safe Links in Office 365 apps.
4. Aktivieren Sie zudem Do not let users click through to the original URL in Office 365 apps.
5. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Verwendung von Exchange Online PowerShell:

1. Stellen Sie eine Verbindung zu Exchange Online her, indem Sie Connect-ExchangeOnline ausführen.
2. Führen Sie den folgenden Befehl aus, um Safe Links zu aktivieren und das Durchklicken zu blockieren:

   Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
• Microsoft 365 Defender Best Practices für den Bedrohungsschutz

Verwandte Ressourcen

• Safe Links in Microsoft 365 Defender
• Set-AtpPolicyForO365 PowerShell-Dokumentation

Microsoft references

• Safe links