Ensure that an anti-phishing policy has been created
Miks See Oluline On
Andmepüügirünnakud on jätkuvalt üks levinumaid ja ohtlikumaid ohte organisatsioonidele. Ilma andmepüügivastase poliitikata on teie kasutajad haavatavamad isikute ja identiteetide võltsimise rünnakute suhtes, mis võivad viia sisselogimisandmete varguse, andmekao või pahavara installimiseni. Andmepüügivastaste poliitikate loomine ja konfigureerimine Microsoft 365-s tagab, et ohutuse vihjed kuvatakse, et hoiatada kasutajaid potentsiaalselt kahjulike sõnumite eest, ning et tuvastusseaded on teie keskkonna jaoks optimeeritud.
Mida Aether365 Kontrollib
Aether365 kontrollib, et teie Microsoft 365 rentnikus on loodud vähemalt üks andmepüügivastane poliitika. See kontroll kuvatakse Aether365 töölaual jaotises microsoft-365 checks ning kinnitab vastavust CIS Microsoft 365 Foundations Benchmark nõuetele.
Kuidas Parandada
Järgige neid samme andmepüügivastase poliitika loomiseks.
Microsoft 365 Admin Center kasutamine:
- Logige sisse Microsoft 365 Admin Centerisse ja navigeerige turvaportaali.
- Laiendage jaotist "Threat management" ja valige seejärel "Policy".
- Valige poliitikavalikutest "Anti-phishing".
- Klõpsake "Create", et käivitada poliitika loomise viisard ja konfigureerida oma seaded.
PowerShell kasutamine:
- Ühendage Exchange Online'iga, käivitades käsu
Connect-ExchangeOnline. - Uue andmepüügivastase poliitika loomiseks käivitage järgmine käsk:powershell
New-AntiPhishPolicy -Name "Microsoft 365 AntiPhish Policy"
Pärast loomist konfigureerige poliitikaseaded, et lubada isikukaitse, võltsimise tuvastamine ja ohutuse vihjed. Vaikepoliitika kehtib kõigile kasutajatele, kuid vajaduse korral saate luua kohandatud poliitikaid, mis on suunatud konkreetsetele kasutajatele, rühmadele või domeenidele.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.7 (E5 Level 1)
Seotud Ressursid
- Andmepüügivastaste poliitikate seadistamine Microsoft 365-s
- Andmepüügivastaste poliitikate konfigureerimine Microsoft Defender for Office 365-s