Emails SHALL be scanned for malware.

Hvorfor Dette Er Viktig

Skadelig programvare levert via e-post er fortsatt en av de vanligste angrepsvektorene for organisasjoner. Uten at skanning for skadelig programvare er aktivert, kan ondsinnede vedlegg og lenker omgå forsvarsverkene dine og kompromittere brukerkontoer, spre løsepengeprogramvare eller stjele sensitiv informasjon. Ved å aktivere denne kontrollen sikrer du at innkommende, utgående og intern e-post blir inspisert for kjente trusler fra skadelig programvare før de når brukerens innboks.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at Microsoft 365-organisasjonen din har skanning for skadelig programvare aktivert for innkommende og utgående e-posttrafikk. Den vises i Aether365-dashbordet under microsoft-365 checks-delen.

Slik Løser Du Det

1. Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til Email & collaboration, deretter Policies & rules, og velg Threat policies.
3. Under Policies velger du Anti-malware.
4. Velg standardpolicyen eller en egendefinert policy du vil endre, og klikk deretter Edit protection settings.
5. I Malware detection response-delen setter du bryteren for Enable the malware filter til On.
6. Konfigurer innstillingene for Malware alert notification etter behov for organisasjonen din.
7. Klikk Save for å bruke endringene.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
• CISA Email Security Guidance

Relaterte Ressurser

• Anti-malware protection in Microsoft 365
• Configure anti-malware policies in Microsoft 365