Emails identified as containing malware SHALL be quarantined or dropped.
Perché è Importante
Il malware nelle email rappresenta una delle minacce più dirette alla sicurezza di un'organizzazione, poiché allegati o collegamenti dannosi possono compromettere gli endpoint, esfiltrare dati o distribuire ransomware. Senza una policy per mettere in quarantena o eliminare i messaggi contenenti malware, queste minacce possono raggiungere le caselle di posta degli utenti e bypassare altri livelli di sicurezza. Per gli amministratori IT, assicurarsi che le email con malware vengano intercettate e isolate è fondamentale per prevenire incidenti su larga scala.
Cosa Controlla Aether365
Questo controllo verifica che la regola di trasporto di Exchange Online o la policy antimalware sia configurata per mettere in quarantena o eliminare le email identificate come contenenti malware. Appare nella dashboard di Aether365 nella sezione dei controlli di sicurezza di Microsoft 365, fornendo uno stato di superato o non superato per questo controllo.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai su Email e Collaborazione, quindi su Policy e Regole, e seleziona Policy sulle minacce.
- Scegli Antimalware dall'elenco delle policy. Se non esiste alcuna policy, creane una nuova.
- Modifica o crea una policy antimalware e imposta l'azione per le rilevazioni di malware su Quarantena o Elimina (Rifiuta).
- Applica la policy a tutti i domini, utenti o gruppi applicabili.
- Salva la policy e verifica che sia abilitata.
Conformità
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2