No trusted senders in Anti-phishing policy.

Warum dies wichtig ist

Vertrauenswürdige Absender in Antiphishing-Richtlinien können Sicherheitslücken schaffen, indem sie Nachrichten von bestimmten einzelnen Absendern oder Domänen erlauben, wichtige Phishing-Schutzmaßnahmen zu umgehen. Bei Fehlkonfiguration oder wenn sie leer bleiben, obwohl vertrauenswürdige Absender erforderlich sind, kann dies zu einem erhöhten Risiko erfolgreicher Phishing-Angriffe führen, die diese Ausnahmen ausnutzen. Administratoren müssen die Listen vertrauenswürdiger Absender sorgfältig verwalten, um eine übermäßige Abhängigkeit von einer Funktion zu vermeiden, die nur für bestimmte, gerechtfertigte Ausnahmen vorgesehen ist.

Was Aether365 prüft

Aether365 überprüft, ob jede Antiphishing-Richtlinie in Ihrer Microsoft 365-Umgebung mindestens einen vertrauenswürdigen Absender oder eine vertrauenswürdige Domäne konfiguriert hat. Diese Prüfung erscheint im Aether365-Dashboard unter den microsoft-365-Prüfungen und hebt Richtlinien hervor, die unnötig restriktiv oder unvollständig sind.

Behebung

1. Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Antiphishing.
3. Wählen Sie die Antiphishing-Richtlinie aus, die Sie bearbeiten möchten.
4. Suchen Sie in den Richtliniendetails den Abschnitt "Vertrauenswürdige Absender und Domänen".
5. Fügen Sie alle erforderlichen vertrauenswürdigen Absender oder Domänen für legitime E-Mails hinzu, z. B. bestimmte Partnerdomänen oder interne Konten, die Identitätsprüfungen umgehen.
6. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Compliance

• Diese Prüfung ist nicht an einen bestimmten Compliance-Rahmen gebunden, entspricht jedoch allgemeinen Sicherheitsbest Practices für die Antiphishing-Konfiguration.

Verwandte Ressourcen

• Microsoft Learn: Konfigurieren von Antiphishing-Richtlinien in Microsoft 365 Defender