Emails identified as containing malware SHALL be quarantined or dropped.
Hvorfor Dette Er Viktig
Skadelig programvare i e-post utgjør en av de mest direkte truslene mot en organisasjons sikkerhetsstilling, da ondsinnede vedlegg eller lenker kan kompromittere enheter, eksfiltrere data eller distribuere løsepengeprogramvare. Uten en policy for å sette i karantene eller avvise meldinger som inneholder skadelig programvare, kan disse truslene nå brukernes innbokser og omgå andre sikkerhetslag. For IT-administratorer er det avgjørende å sikre at e-poster med skadelig programvare blir fanget opp og isolert for å forhindre utbredte hendelser.
Hva Aether365 Sjekker
Denne sjekken verifiserer at Exchange Online transportregelen eller anti-malware-policyen din er konfigurert til å sette i karantene eller avvise e-poster identifisert som inneholdende skadelig programvare. Den vises i Aether365-dashbordet under seksjonen for Microsoft 365-sikkerhetssjekker, og gir en klar bestått/ikke-bestått-status for denne kontrollen.
Slik Løser Du Det
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til E-post og Samarbeid, deretter Policyer og Regler, og velg Trusselpolicyer.
- Velg Anti-Malware fra policylisten. Hvis ingen policy finnes, opprett en ny.
- Rediger eller opprett en anti-malware-policy og sett handlingen for malware-deteksjoner til Karantene eller Avvis (Avslå).
- Bruk policyen på alle relevante domener, brukere eller grupper.
- Lagre policyen og bekreft at den er aktivert.
Samsvar
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2