No trusted domains in Anti-phishing policy.
Γιατί Είναι Σημαντικό
Οι πολιτικές προστασίας από ηλεκτρονικό ψάρεμα (phishing) στο Microsoft 365 έχουν σχεδιαστεί για να προστατεύουν τους χρήστες από εξελιγμένες επιθέσεις πλαστοπροσωπίας. Όταν δεν έχουν ρυθμιστεί αξιόπιστοι τομείς, η πολιτική δεν μπορεί να διακρίνει μεταξύ νόμιμων εσωτερικών τομέων και κακόβουλων απομιμήσεων που χρησιμοποιούν οι επιτιθέμενοι. Αυτό μειώνει την αποτελεσματικότητα των άμυνών σας κατά του phishing και αυξάνει τον κίνδυνο επιτυχημένης κλοπής διαπιστευτηρίων και επιχειρηματικής παραβίασης ηλεκτρονικού ταχυδρομείου.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι έχει ρυθμιστεί τουλάχιστον ένας αξιόπιστος τομέας στις πολιτικές προστασίας από phishing. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην κατηγορία υπηρεσίας microsoft-365 και επισημαίνει πολιτικές που δεν διαθέτουν καταχωρίσεις αξιόπιστων τομέων.
Πώς να Διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
- Μεταβείτε στο Email & Collaboration, μετά Policies & Rules, στη συνέχεια Threat Policies και επιλέξτε Anti-Phishing.
- Κάντε κλικ για να επεξεργαστείτε την υπάρχουσα πολιτική προστασίας από phishing ή δημιουργήστε μια νέα.
- Εντοπίστε την ενότητα Trusted Domains στις ρυθμίσεις Impersonation.
- Προσθέστε τους εσωτερικούς τομείς του οργανισμού σας (π.χ., contoso.com) στη λίστα των αξιόπιστων τομέων.
- Αποθηκεύστε την πολιτική για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- Αυτός ο έλεγχος δεν αντιστοιχεί άμεσα σε συγκεκριμένο πλαίσιο συμμόρφωσης. Ακολουθεί γενικές βέλτιστες πρακτικές ασφαλείας του Microsoft 365 και ευθυγραμμίζεται με κοινές διαμορφώσεις προστασίας από phishing που συνιστώνται από τη Microsoft.
Σχετικοί Πόροι
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies