Ensure Safe Links for Office Applications is Enabled
Perché è Importante
Gli attacchi di phishing spesso colpiscono gli utenti tramite collegamenti ipertestuali incorporati nei documenti Office, nelle email e negli allegati. Senza Safe Links per le applicazioni Office, gli utenti che cliccano su questi collegamenti bypassano la verifica al momento del clic, esponendo l'organizzazione a malware o furto di credenziali. Abilitare questa policy assicura che ogni URL nelle app Office venga controllato rispetto alle informazioni sulle minacce più recenti al momento del clic.
Cosa Verifica Aether365
Aether365 verifica che la policy Safe Links per le applicazioni Office sia abilitata, incluse le impostazioni che impediscono agli utenti di bypassare i controlli di sicurezza. Questo controllo appare nella dashboard Aether365 sotto i controlli microsoft-365 con ID M365.2104.
Come Risolvere
È possibile risolvere utilizzando il Centro di amministrazione di Microsoft 365 o Exchange Online PowerShell.
Utilizzando il Centro di amministrazione di Microsoft 365:
- Nel centro di amministrazione, espandere Security e andare a Threat management.
- Selezionare Policy quindi scegliere Safe Links.
- Cliccare su Global Settings e abilitare Use Safe Links in Office 365 apps.
- Spuntare anche Do not let users click through to the original URL in Office 365 apps.
- Cliccare su Save per applicare le modifiche.
Utilizzando Exchange Online PowerShell:
- Connettersi a Exchange Online eseguendo
Connect-ExchangeOnline. - Eseguire il comando seguente per abilitare Safe Links e bloccare il click-through:powershell
Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
- Microsoft 365 Defender best practices per la protezione dalle minacce