Safe lists SHOULD NOT be enabled.
Hvorfor Dette Er Viktig
Aktivere trygge lister i Microsoft 365 kan utilsiktet gjøre det mulig for ondsinnede avsendere å omgå anti-spam- og anti-phishing-beskyttelse. Trusselaktører utnytter ofte klarerte avsenderlister for å levere phishing-e-poster eller skadelig programvare direkte til brukeres innbokser. Ved å deaktivere trygge lister sikrer man at alle innkommende meldinger blir uniformt skannet, noe som reduserer risikoen for vellykkede e-postbaserte angrep.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at trygge lister ikke er aktivert i Microsoft 365-miljøet ditt. Den vises i Aether365-dashbordet under kategorien microsoft-365-checks, og flagger enhver leietaker der trygge lister fortsatt er aktive.
Slik Fikser Du Det
For å deaktivere trygge lister i Microsoft 365:
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til E-post og samarbeid, deretter Retningslinjer og regler, og så Trusselretningslinjer.
- Under Retningslinjer for anti-spam velger du standardretningslinjen (eller den tilpassede retningslinjen du vil redigere).
- I retningslinjens detaljrute blar du ned til delen Trygge lister og klikker på Rediger.
- Fjern merket for eventuelle aktiverte alternativer for trygge lister, for eksempel "Tillat meldinger fra avsendere i min Trygge avsendere-liste" eller "Tillat meldinger til mottakere i min Trygge mottakere-liste."
- Klikk på Lagre for å bruke endringene.
Samsvar
- CIS: CISA.MS.EXO.12.2
- Rammeverk: CIS
- Tjeneste: microsoft-365