No trusted senders in Anti-phishing policy.
Miks See Oluline On
Usaldusväärsed saatjad andmepüügivastastes poliitikates võivad luua turvalünki, lubades sõnumitel määratud üksikutelt saatjatelt või domeenidelt mööda minna olulistest andmepüügikaitsemeetmetest. Kui need on valesti konfigureeritud või jäetud tühjaks olukorras, kus usaldusväärseid saatjaid on vaja, võib see suurendada edukate andmepüügirünnakute riski, mis neid erandeid ära kasutavad. Adminid peavad hoolikalt haldama usaldusväärsete saatjate loendeid, et vältida liigset sõltuvust funktsioonist, mis on loodud ainult spetsiifiliste ja põhjendatud erandite jaoks.
Mida Aether365 Kontrollib
Aether365 kontrollib, et igas teie Microsoft 365 keskkonna andmepüügivastases poliitikas oleks konfigureeritud vähemalt üks usaldusväärne saatja või domeen. See kontroll kuvatakse Aether365 armatuurlaual jaotises microsoft-365 checks ning toob esile poliitikad, mis on tarbetult piiravad või mittetäielikud.
Kuidas Parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Minge jaotisse Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Valige andmepüügivastane poliitika, mida soovite redigeerida.
- Poliitika üksikasjades leidke jaotis "Trusted senders and domains".
- Lisage kõik vajalikud usaldusväärsed saatjad või domeenid, mis on seadusliku e-posti jaoks vajalikud, näiteks konkreetsed partnerdomeenid või sisekontod, mis jätavad vahele isikusamasuse kontrollid.
- Klõpsake muudatuste rakendamiseks nuppu Save.
Nõuetele Vastavus
- See kontroll ei ole seotud konkreetse nõuete raamistikuga, kuid ühtib üldiste turbe heade tavadega andmepüügivastase konfiguratsiooni jaoks.