Ensure notifications for internal users sending malware is Enabled (Only Checks Default Policy)
Kodėl tai svarbu
Kenkėjiškų programų protrūkiai dažnai prasideda, kai vidinis vartotojas netyčia persiunčia kenksmingą turinį kolegoms. Neįjungus pranešimų apie kenkėjiškas programas, siunčiamas vidinių vartotojų, saugumo komandos praranda galimybę matyti šiuos incidentus, todėl grėsmės gali plisti nepastebėtos. Įjungę šiuos pranešimus padėsite savo organizacijai greičiau reaguoti ir apriboti žalą, kurią sukelia vidinis kenkėjiškų programų plitimas.
Ką tikrina Aether365
Aether365 patikrina, ar numatytojoje anti-malware politikoje Microsoft 365 yra įjungti pranešimai apie kenkėjiškas programas, siunčiamas vidinių vartotojų. Šis patikrinimas rodomas Aether365 informacijos suvestinėje po kategorija microsoft-365.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas > Politikos ir taisyklės > Grėsmių politikos > Anti-malware politikos skiltyje.
- Sąraše pasirinkite Numatytasis (Numatytasis) politika.
- Spustelėkite Redaguoti apsaugos nustatymus ir slinkite žemyn iki skyriaus Pranešimai.
- Pažymėkite žymės langelį Pranešti vidiniams vartotojams, kai pranešimas sulaikomas kaip kenkėjiška programa.
- Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus.
Atitiktis
- CIS: CIS.M365.2.1.3