Ensure Safe Links for Office Applications is Enabled
Kāpēc tas ir svarīgi
Uzbrukumi, izmantojot pikšķerēšanu, bieži notiek, mērķējot uz lietotājiem, izmantojot hipersaites, kas iegultas Office dokumentos, e-pasta ziņojumos un pielikumos. Bez Safe Links Office lietojumprogrammām lietotāji, kas noklikšķina uz šīm saitēm, apej pārbaudi klikšķa brīdī, pakļaujot organizāciju ļaunprātīgas programmatūras vai akreditācijas datu zādzības riskam. Šīs politikas iespējošana nodrošina, ka katra Office lietotņu URL tiek pārbaudīts pret pašreizējo draudu izlūkošanu klikšķa brīdī.
Ko pārbauda Aether365
Aether365 pārbauda, vai ir iespējota Safe Links politika Office lietojumprogrammām, ieskaitot iestatījumus, kas bloķē lietotājiem iespēju apiet drošības pārbaudes. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365, ar ID M365.2104.
Kā novērst
To var novērst, izmantojot Microsoft 365 Admin Center vai Exchange Online PowerShell.
Izmantojot Microsoft 365 Admin Center:
- Administrācijas centrā izvērsiet Security un dodieties uz Threat management.
- Atlasiet Policy, pēc tam izvēlieties Safe Links.
- Noklikšķiniet uz Global Settings un iespējojiet Use Safe Links in Office 365 apps.
- Atzīmējiet arī Do not let users click through to the original URL in Office 365 apps.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Izmantojot Exchange Online PowerShell:
- Izveidojiet savienojumu ar Exchange Online, palaižot
Connect-ExchangeOnline. - Izpildiet šo komandu, lai iespējotu Safe Links un bloķētu klikšķu caurlaidi:powershell
Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
- Microsoft 365 Defender paraugprakse draudu aizsardzībai