Automatic forwarding to external domains SHALL be disabled.

Γιατί Είναι Σημαντικό

Η αυτόματη προώθηση email σε εξωτερικούς τομείς μπορεί να εκθέσει τον οργανισμό σας σε κινδύνους διαρροής δεδομένων και phishing. Κακόβουλοι χρήστες ή παραβιασμένοι λογαριασμοί ενδέχεται να χρησιμοποιήσουν κανόνες προώθησης για να στείλουν ευαίσθητες πληροφορίες εκτός του tenant σας χωρίς εντοπισμό. Η απενεργοποίηση αυτής της λειτουργίας μειώνει την επιφάνεια επίθεσης και βοηθά στη διατήρηση του ελέγχου των ορίων δεδομένων σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η αυτόματη προώθηση email σε εξωτερικούς τομείς είναι απενεργοποιημένη σε ολόκληρο τον tenant σας στο Microsoft 365. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων Microsoft 365 ως CISA.MS.EXO.1.1.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στο Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies.
3. Επιλέξτε την προεπιλεγμένη πολιτική anti-spam και, στη συνέχεια, κάντε κλικ στο Edit policy.
4. Στην ενότητα Automatic forwarding, ορίστε την επιλογή σε "Off - Automatic forwarding is disabled."
5. Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
6. Επαναλάβετε τα βήματα 3-5 για οποιεσδήποτε προσαρμοσμένες πολιτικές anti-spam στο περιβάλλον σας.

Συμμόρφωση

• CIS: CISA.MS.EXO.1.1
• EIDSCA: (εάν ισχύει)
• Γραμμή βάσης ασφαλείας Microsoft 365

Σχετικοί Πόροι

• Manage anti-spam policies in Microsoft 365
• Prevent automatic forwarding in Exchange Online