No trusted senders in Anti-phishing policy.
Kodėl tai svarbu
Patikimi siuntėjai apsisaugojimo nuo sukčiavimo (phishing) politikose gali sukurti saugumo spragas, leisdami pranešimus iš tam tikrų atskirų siuntėjų ar domenų, apeinant svarbias apsaugos nuo sukčiavimo priemones. Jei šie nustatymai yra neteisingai sukonfigūruoti arba palikti tušti, kai reikia patikimų siuntėjų, tai gali padidinti sėkmingų sukčiavimo atakų riziką, kurios išnaudoja šias išimtis. Administratoriai turi atidžiai valdyti patikimų siuntėjų sąrašus, kad išvengtų pernelyg didelės priklausomybės nuo funkcijos, skirtos tik konkrečioms, pagrįstoms išimtims.
Ką tikrina Aether365
Aether365 patikrina, ar kiekviena jūsų Microsoft 365 aplinkos apsisaugojimo nuo sukčiavimo politika turi bent vieną sukonfigūruotą patikimą siuntėją ar domeną. Šis patikrinimas rodomas Aether365 skydelyje pagal microsoft-365 patikrinimus ir pabrėžia politikas, kurios yra nereikalingai griežtos arba neišsamios.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas > Politikos ir taisyklės > Grėsmių politika > Apsauga nuo sukčiavimo.
- Pasirinkite apsisaugojimo nuo sukčiavimo politiką, kurią norite redaguoti.
- Politikos informacijoje raskite skyrių "Patikimi siuntėjai ir domenai".
- Pridėkite visus patikimus siuntėjus ar domenus, reikalingus teisėtam el. paštui, pavyzdžiui, konkrečius partnerių domenus ar vidines paskyras, kurios apeina apsimetimo patikras.
- Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus.
Atitiktis
- Šis patikrinimas nėra susietas su konkrečia atitikties sistema, tačiau atitinka bendras saugumo geriausios praktikos rekomendacijas, susijusias su apsisaugojimo nuo sukčiavimo konfigūracija.