Anti-phishing policy exists and EnableSpoofIntelligence is true.

Warum dies wichtig ist

Spoof Intelligence ist eine wichtige Anti-Phishing-Funktion, die automatisch gefälschte Absenderadressen erkennt und blockiert – eine häufige Taktik bei Identitätsdiebstahl-Angriffen. Ohne diese aktivierte Funktion ist Ihr Unternehmen anfälliger für Phishing-E-Mails, die scheinbar von vertrauenswürdigen Domänen oder Kontakten stammen. Wenn Sie sicherstellen, dass Spoof Intelligence in Ihrer Anti-Phishing-Richtlinie aktiviert ist, verringert dies das Risiko von Anmeldedatendiebstahl, Malware-Verteilung und geschäftlicher E-Mail-Kompromittierung.

Was Aether365 prüft

Aether365 überprüft, ob in Ihrer Microsoft 365-Organisation mindestens eine Anti-Phishing-Richtlinie vorhanden ist und der Parameter EnableSpoofIntelligence auf true gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard unter microsoft-365 checks.

Behebungsmethode

1. Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln, dann zu Bedrohungsrichtlinien und schließlich zu Anti-Phishing.
3. Wählen Sie eine vorhandene Anti-Phishing-Richtlinie aus oder erstellen Sie eine neue.
4. Stellen Sie in den Richtlinieneinstellungen unter Spoof sicher, dass der Schalter "Spoof Intelligence aktivieren" eingeschaltet ist.
5. Wenn Sie PowerShell verwenden, stellen Sie eine Verbindung zu Exchange Online her und führen Sie Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true aus.
6. Wenden Sie die Richtlinie auf die entsprechenden Benutzer, Gruppen oder Domänen an.

Compliance

• Framework: Sonstiges (Obwohl nicht an ein bestimmtes Compliance-Framework gebunden, entspricht die Aktivierung von Spoof Intelligence den allgemeinen Anti-Phishing-Best Practices.)

Verwandte Ressourcen

• Microsoft Learn: Anti-Phishing-Richtlinien in Microsoft Defender für Office 365
• Microsoft Learn: Spoof Intelligence-Einblick