No exclusions for the built-in protection policies.
Warum dies wichtig ist
Integrierte Schutzrichtlinien in Microsoft 365 sollten keine Ausschlüsse enthalten, um eine konsistente Erkennung und Reaktion auf Bedrohungen zu gewährleisten. Wenn Administratoren Ausschlüsse hinzufügen, können sie unbeabsichtigt Sicherheitslücken schaffen, die die Umgebung anfällig für Phishing, Malware und andere hochentwickelte Bedrohungen machen. Für IT-Administratoren reduziert eine baseline ohne Ausschlüsse die Angriffsfläche und vereinfacht die Richtlinienverwaltung.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrem Microsoft 365-Mandanten keine Ausschlüsse für die integrierten Schutzrichtlinien konfiguriert sind. Diese Prüfung wird im Aether365-Dashboard im Abschnitt microsoft-365-checks angezeigt und hebt Richtlinien hervor, die von der empfohlenen Sicherheitsbaseline abweichen.
So beheben Sie das Problem
- Öffnen Sie das Microsoft 365 Defender-Portal und navigieren Sie zu Richtlinien und Regeln, dann wählen Sie Bedrohungsrichtlinien aus.
- Wählen Sie im Abschnitt E-Mail und Zusammenarbeit die integrierte Schutzrichtlinie aus (z.B. Anti-Phishing, Anti-Spam oder Safe Attachments).
- Überprüfen Sie die Ausschlusseinstellungen für jede Richtlinie und entfernen Sie alle Einträge, die nicht zwingend erforderlich sind.
- Stellen Sie sicher, dass die Richtlinie auf die Durchsetzung der Standardschutzoptionen ohne benutzerdefinierte Ausschlüsse eingestellt ist, und speichern Sie dann die Änderungen.
Compliance
- Nicht direkt an ein bestimmtes Compliance-Framework gebunden (standardmäßig unter dem Framework "Sonstige" aufgeführt)