Ensure Safe Links for Office Applications is Enabled
Por Que Es Importante
Los ataques de phishing suelen dirigirse a los usuarios mediante hipervinculos incrustados en documentos de Office, correos electronicos y archivos adjuntos. Sin la proteccion de Safe Links para aplicaciones de Office, los usuarios que hacen clic en estos enlaces evitan la verificacion en el momento del clic, exponiendo a la organizacion a malware o robo de credenciales. Habilitar esta politica garantiza que cada URL en las aplicaciones de Office se verifique contra la inteligencia de amenazas actual en el momento del clic.
Que Verifica Aether365
Aether365 verifica que la politica de Safe Links para aplicaciones de Office este habilitada, incluyendo la configuracion que impide que los usuarios eviten las comprobaciones de seguridad. Esta comprobacion aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 con el ID M365.2104.
Como Solucionarlo
Puede corregir esto usando el Centro de administracion de Microsoft 365 o PowerShell de Exchange Online.
Usando el Centro de administracion de Microsoft 365:
- En el centro de administracion, expanda Security y vaya a Threat management.
- Seleccione Policy y luego elija Safe Links.
- Haga clic en Global Settings y active Use Safe Links in Office 365 apps.
- Marque tambien Do not let users click through to the original URL in Office 365 apps.
- Haga clic en Save para aplicar los cambios.
Usando PowerShell de Exchange Online:
- Conectese a Exchange Online ejecutando
Connect-ExchangeOnline. - Ejecute el siguiente comando para habilitar Safe Links y bloquear el clic directo:powershell
Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
- Microsoft 365 Defender mejores practicas para proteccion contra amenazas