Ensure Safe Links for Office Applications is Enabled
Miksi Tämä on Tärkeää
Tietojenkalasteluhyökkäykset kohdistuvat usein käyttäjiin Office-asiakirjoihin, sähköposteihin ja liitteisiin upotettujen hyperlinkkien kautta. Ilman Safe Links -toimintoa Office-sovelluksille nämä linkit ohittavat napsautushetken tarkistuksen, altistaen organisaation haittaohjelmille tai tunnistetietojen varkaudelle. Tämän käytännön ottaminen käyttöön varmistaa, että jokainen URL-osoite Office-sovelluksissa tarkistetaan ajantasaisia uhkatietoja vastaan napsautushetkellä.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että Safe Links -käytäntö Office-sovelluksille on käytössä, mukaan lukien asetukset, jotka estävät käyttäjiä ohittamasta tietoturvatarkistuksia. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistuksina tunnisteella M365.2104.
Korjaaminen
Voit korjata tämän joko Microsoft 365 -hallintakeskuksen tai Exchange Online PowerShellin avulla.
Microsoft 365 -hallintakeskuksen käyttö:
- Laajenna hallintakeskuksessa kohta Security ja siirry kohtaan Threat management.
- Valitse Policy ja sitten Safe Links.
- Napsauta Global Settings ja ota käyttöön Use Safe Links in Office 365 apps.
- Valitse myös Do not let users click through to the original URL in Office 365 apps.
- Tallenna muutokset napsauttamalla Save.
Exchange Online PowerShellin käyttö:
- Yhdistä Exchange Onlineen suorittamalla komento
Connect-ExchangeOnline. - Suorita seuraava komento ottaaksesi Safe Links -toiminnon käyttöön ja estääksesi napsautuksen läpiviennin:powershell
Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
- Microsoft 365 Defender -parhaat käytännöt uhkien torjuntaan