Safe lists SHOULD NOT be enabled.
Miks see on oluline
Turvaliste nimekirjade lubamine Microsoft 365 keskkonnas võib tahtmatult võimaldada pahatahtlikel saatjatel üle minna rämpsposti- ja andmepüügitõrjest. Ohttegutsejad kasutavad sageli usaldusväärsete saatjate nimekirju, et toimetada andmepüügimeilid või pahavara otse kasutajate postkastidesse. Turvaliste nimekirjade keelamine tagab kõigi sissetulevate sõnumite ühtse skannimise, vähendades meilipõhiste rünnete edukuse riski.
Mida Aether365 kontrollib
See kontroll veendub, et turvalised nimekirjad pole teie Microsoft 365 keskkonnas lubatud. See kuvatakse Aether365 armatuurlaual kategooria microsoft-365 all, märgistades iga rentniku, kus turvalised nimekirjad on endiselt aktiivsed.
Kuidas parandada
Turvaliste nimekirjade keelamiseks Microsoft 365 keskkonnas:
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Minge jaotisse Email & Collaboration, seejärel Policies & Rules ja seejärel Threat policies.
- All Anti-spam policies valige vaikepoliitika (või kohandatud poliitika, mida soovite redigeerida).
- Poliitika üksikasjade paanil kerige jaotiseni Safe lists ja klõpsake Edit.
- Tühjendage kõik lubatud turvaliste nimekirjade valikud, nagu "Allow messages from senders in my Safe Senders list" või "Allow messages to recipients in my Safe Recipients list."
- Klõpsake Save muudatuste rakendamiseks.
Vastavus
- CIS: CISA.MS.EXO.12.2
- Raamistik: CIS
- Teenus: microsoft-365