No exclusions for the built-in protection policies.

Γιατί Είναι Σημαντικό

Οι ενσωματωμένες πολιτικές προστασίας στο Microsoft 365 θα πρέπει να παραμένουν χωρίς εξαιρέσεις, ώστε να διασφαλίζεται η συνεπής ανίχνευση και ανταπόκριση σε απειλές. Όταν οι διαχειριστές προσθέτουν εξαιρέσεις, μπορεί άθελά τους να δημιουργήσουν κενά στην κάλυψη ασφαλείας, αφήνοντας το περιβάλλον εκτεθειμένο σε phishing, κακόβουλο λογισμικό και άλλες προηγμένες απειλές. Για τους IT διαχειριστές, η διατήρηση μιας βασικής γραμμής χωρίς εξαιρέσεις μειώνει την επιφάνεια επίθεσης και απλοποιεί τη διαχείριση πολιτικών.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι δεν έχουν ρυθμιστεί εξαιρέσεις για τις ενσωματωμένες πολιτικές προστασίας στον Microsoft 365 tenant σας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365 checks, επισημαίνοντας τυχόν πολιτικές που αποκλίνουν από τη συνιστώμενη ασφαλή βασική γραμμή.

Τρόπος Διόρθωσης

1. Ανοίξτε την πύλη Microsoft 365 Defender και μεταβείτε στα Policies and Rules, στη συνέχεια επιλέξτε Threat Policies.
2. Από την ενότητα Email and Collaboration, επιλέξτε την ενσωματωμένη πολιτική προστασίας (για παράδειγμα, Anti-Phishing, Anti-Spam ή Safe Attachments).
3. Ελέγξτε τις ρυθμίσεις Exclusions για κάθε πολιτική και αφαιρέστε τυχόν καταχωρήσεις που δεν είναι απολύτως απαραίτητες.
4. Βεβαιωθείτε ότι η πολιτική έχει ρυθμιστεί ώστε να επιβάλλει τις προεπιλεγμένες ρυθμίσεις προστασίας χωρίς προσαρμοσμένες εξαιρέσεις και, στη συνέχεια, αποθηκεύστε τις αλλαγές.

Συμμόρφωση

• Δεν σχετίζεται άμεσα με συγκεκριμένο πλαίσιο συμμόρφωσης (παρατίθεται ως προεπιλογή στο πλαίσιο "Other")

Σχετικοί Πόροι

• Τεκμηρίωση Microsoft 365 Defender
• Ενσωματωμένες πολιτικές προστασίας για το Exchange Online