No trusted domains in Anti-phishing policy.
Warum das wichtig ist
Antiphishing-Richtlinien in Microsoft 365 schützen Benutzer vor raffinierten Identitätswechselangriffen. Wenn keine vertrauenswürdigen Domänen konfiguriert sind, kann die Richtlinie nicht zwischen legitimen internen Domänen und bösartigen Nachahmungen durch Angreifer unterscheiden. Dadurch wird die Wirksamkeit Ihrer Antiphishing-Abwehr verringert und das Risiko erfolgreicher Anmeldeinformationsdiebstähle und geschäftlicher E-Mail-Kompromittierung erhöht.
Was Aether365 prüft
Aether365 überprüft, ob mindestens eine vertrauenswürdige Domäne in Ihren Antiphishing-Richtlinien konfiguriert ist. Diese Prüfung erscheint im Aether365-Dashboard unter der Dienstkategorie microsoft-365 und kennzeichnet Richtlinien, die keine Domänenvertrauenseinträge enthalten.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit, dann zu Richtlinien & Regeln, dann zu Bedrohungsrichtlinien, und wählen Sie Antiphishing.
- Klicken Sie auf die vorhandene Antiphishing-Richtlinie, um sie zu bearbeiten, oder erstellen Sie eine neue.
- Suchen Sie den Abschnitt "Vertrauenswürdige Domänen" unter den Einstellungen für Identitätswechsel.
- Fügen Sie die internen Domänen Ihrer Organisation (z. B. contoso.com) zur Liste der vertrauenswürdigen Domänen hinzu.
- Speichern Sie die Richtlinie, um die Änderungen zu übernehmen.
Compliance
- Diese Prüfung lässt sich nicht direkt einem bestimmten Compliance-Framework zuordnen. Sie folgt allgemeinen Microsoft 365-Sicherheitsempfehlungen und ist an gängige Antiphishing-Konfigurationen angelehnt, die von Microsoft empfohlen werden.
Verwandte Ressourcen
- Microsoft Learn: Konfigurieren von Antiphishing-Richtlinien in Microsoft 365 Defender
- Microsoft Learn: Vertrauenswürdige Domänen in Antiphishing-Richtlinien