Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Warum dies wichtig ist
Erstkontakt-Sicherheitstipps helfen Benutzern dabei, Nachrichten von neuen oder unbekannten Absendern zu identifizieren, wodurch das Risiko von Phishing-Angriffen reduziert wird, die auf Identitätstäuschung setzen. Ohne diese Einstellung in Ihrer Anti-Phishing-Richtlinie könnten Benutzer unwissentlich mit bösartigen E-Mails von unbekannten Quellen interagieren. Die Aktivierung dieser Tipps stärkt die Sicherheitslage Ihres Unternehmens, indem sie Benutzern einen entscheidenden visuellen Hinweis zur Vorsicht gibt.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass mindestens eine Anti-Phishing-Richtlinie in Ihrem Microsoft 365-Mandanten vorhanden ist und der Parameter EnableFirstContactSafetyTips auf True gesetzt ist. Im Aether365-Dashboard wird dies unter der Kategorie der Microsoft 365-Prüfungen angezeigt.
Behebung des Problems
Um die Erstkontakt-Sicherheitstipps für eine bestehende Anti-Phishing-Richtlinie zu aktivieren, führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Microsoft 365 Defender portal an.
- Navigieren Sie zu Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Wählen Sie die Anti-Phishing-Richtlinie aus, die Sie ändern möchten (z. B. die Standardrichtlinie oder eine benutzerdefinierte Richtlinie).
- Klicken Sie auf Edit protection settings.
- Suchen Sie im Abschnitt Phishing threshold & protection nach First contact safety tips und schalten Sie die Einstellung auf On.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Falls keine Richtlinie vorhanden ist, erstellen Sie eine neue Anti-Phishing-Richtlinie mit aktivierter Einstellung.
Compliance
- Keine direkte Zuordnung zu einem spezifischen Compliance-Framework (siehe Verwandte Ressourcen für allgemeine Anleitungen)
Verwandte Ressourcen
- Microsoft Learn: Anti-Phishing-Richtlinien in EOP
- CIS Microsoft 365 Foundations Benchmark (falls zutreffend)