Anti-phishing policy exists and EnableUnauthenticatedSender is true.

Miért fontos ez

A támadók gyakran hamisítanak e-mail címeket olyan tartományokból, amelyek nem rendelkeznek hitelesítési rekordokkal. Az EnableUnauthenticatedSender jelző engedélyezésével az adathalászat elleni szabályzatban biztosíthatja, hogy a nem hitelesített feladóktól származó üzenetek egyértelműen megjelölésre kerüljenek, segítve ezzel a felhasználókat a potenciális adathalászati kísérletek azonosításában és elkerülésében. Ez csökkenti a hitelesítő adatok ellopásának és a rosszindulatú szoftverek megtévesztő e-maileken keresztül történő terjesztésének kockázatát.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy létezik-e adathalászat elleni szabályzat a Microsoft 365-bérlőben, és hogy az EnableUnauthenticatedSender tulajdonság true értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 szolgáltatás szakaszban jelenik meg.

Javítás menete

1. Jelentkezzen be a Microsoft 365 Defender portálra biztonsági rendszergazdaként vagy globális rendszergazdaként.
2. Navigáljon a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing menüponthoz.
3. Válasszon ki egy meglévő adathalászat elleni szabályzatot, vagy hozzon létre egy újat.
4. A szabályzatbeállítások között keresse meg az Unidentified sender szakaszt.
5. Győződjön meg róla, hogy az EnableUnauthenticatedSender opció engedélyezve van (true értékre állítva).
6. Szükség szerint tekintse át a többi szabályzatbeállítást, majd mentse a módosításokat.

Megfelelőség

• Keretrendszer: Egyéb

Kapcsolódó források

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Configure anti-phishing policies