Each domain has a malware filter policy applied to it, or the default policy is being used.
Por Que Esto Es Importante
Sin una política de filtro antimalware aplicada a cada dominio, su organización queda expuesta a archivos adjuntos y enlaces maliciosos que pueden comprometer los buzones de los usuarios y propagarse por toda la red. Una política faltante o mal configurada crea una brecha en su postura de seguridad del correo electrónico, lo que permite que las amenazas eviten sus defensas. Los administradores de TI deben garantizar una protección antimalware coherente en todos los dominios para evitar ataques exitosos.
Que Comprueba Aether365
Esta verificación confirma que cada dominio en su inquilino de Microsoft 365 tenga una política de filtro antimalware aplicada, ya sea mediante una asignación explícita o usando la política predeterminada. En el panel de Aether365, bajo las comprobaciones de microsoft-365, marca los dominios que carecen de cobertura de cualquier política antimalware.
Como Solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender (https://security.microsoft.com).
- Vaya a Email and collaboration > Policies and rules > Threat policies > Anti-malware.
- Revise la lista de políticas de filtro antimalware para identificar cualquier dominio no cubierto.
- Cree o modifique una política de filtro antimalware para aplicarla al dominio no cubierto usando la sección Protection rules. Puede usar una política predeterminada existente o crear una nueva con configuraciones personalizadas.
- Guarde la política y verifique que aparezca en la lista de políticas con el dominio asignado.
Cumplimiento
- Marco: Otro (sin correlación directa con CIS, EIDSCA o CISA)