Each domain has a malware filter policy applied to it, or the default policy is being used.
Warum dies wichtig ist
Ohne eine auf jede Domäne angewandte Malware-Filterrichtlinie ist Ihre Organisation schädlichen Anhängen und Links ausgesetzt, die Benutzerpostfächer gefährden und sich im gesamten Netzwerk ausbreiten können. Eine fehlende oder falsch konfigurierte Richtlinie schafft eine Sicherheitslücke in Ihrer E-Mail-Sicherheitslage und ermöglicht es Bedrohungen, Ihre Abwehrmechanismen zu umgehen. IT-Administratoren müssen einen konsistenten Malware-Schutz über alle Domänen hinweg sicherstellen, um erfolgreiche Angriffe zu verhindern.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass für jede Domäne in Ihrem Microsoft 365-Mandanten eine Malware-Filterrichtlinie angewendet wird, entweder durch explizite Zuweisung oder durch Verwendung der Standardrichtlinie. Im Aether365-Dashboard unter den Microsoft 365-Prüfungen werden Domänen markiert, die keinerlei Malware-Richtlinienabdeckung aufweisen.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender-Portal an (https://security.microsoft.com).
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antimalware.
- Überprüfen Sie die Liste der Malware-Filterrichtlinien, um nicht abgedeckte Domänen zu identifizieren.
- Erstellen oder ändern Sie eine Malware-Filterrichtlinie, um sie auf die nicht abgedeckte Domäne anzuwenden, und verwenden Sie den Abschnitt "Schutzregeln". Sie können eine vorhandene Standardrichtlinie verwenden oder eine neue mit benutzerdefinierten Einstellungen erstellen.
- Speichern Sie die Richtlinie und vergewissern Sie sich, dass sie in der Richtlinienliste mit der zugewiesenen Domäne aufgeführt wird.
Compliance
- Rahmenwerk: Sonstige (keine direkte CIS-, EIDSCA- oder CISA-Zuordnung vorhanden)