External sender warnings SHALL be implemented.
Kodėl tai svarbu
Įspėjimai apie išorinius siuntėjus padeda apsaugoti vartotojus nuo sukčiavimo atakų ir suklastotų el. laiškų, aiškiai pažymint pranešimus, gautus iš už organizacijos ribų. Be šių įspėjimų vartotojai gali netyčia pasitikėti kenkėjiškais el. laiškais, kurie atrodo siųsti iš vidinių siuntėjų, ir su jais sąveikauti. Įdiegus įspėjimus apie išorinius siuntėjus sumažėja prisijungimo duomenų vagystės, kenkėjiškų programų užkrėtimo ir duomenų saugumo pažeidimų rizika.
Ką tikrina Aether365
Aether365 patikrina, ar Exchange Online el. pašto srauto taisyklės ar vartotojo sąsajos nustatymai sukonfigūruoti taip, kad būtų rodomas įspėjimas apie išorinius siuntėjus visiems pranešimams, gautiems iš už organizacijos ribų. Šis patikrinimas rodomas jūsų Aether365 ataskaitų suvestinėje pagal microsoft-365 atitikties kategoriją.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas, tada Politika ir taisyklės, ir pasirinkite Grėsmių politika.
- Skiltyje El. pašto apsaugos nuo grėsmių politika pasirinkite Apsaugos nuo brukalo politiką.
- Redaguokite numatytąją politiką (arba tinkintą politiką) ir eikite į skyrių Išorinio siuntėjo įspėjimas.
- Nustatykite įspėjimą „Įjungta“ (On), kad prie visų el. laiškų iš už organizacijos ribų būtų pridėta išorinio siuntėjo atsargumo žyma.
- Arba sukurkite el. pašto srauto taisyklę Exchange admin center, kuri prie visų išorinių pranešimų temos eilutės prideda „[Išorinis]“.
Atitiktis
- CIS kontrolė 7.1: Turi būti įgyvendinti įspėjimai apie išorinius siuntėjus
- Sistema: CISA privalomoji veiklos direktyva 22-01 (CISA.MS.EXO.7.1)
Susiję ištekliai
- Microsoft Learn: Išorinių siuntėjų įspėjimų konfigūravimas Exchange Online
- Microsoft Learn: Apsaugos nuo brukalo politikos nustatymai EOP