Safe lists SHOULD NOT be enabled.
Waarom dit belangrijk is
Het inschakelen van veilige lijsten in Microsoft 365 kan er onbedoeld voor zorgen dat kwaadwillende afzenders de anti-spam- en anti-phishing-beveiliging omzeilen. Aanvallers maken vaak misbruik van vertrouwde afzenderslijsten om phishing-e-mails of malware rechtstreeks in de postvakken van gebruikers te bezorgen. Het uitschakelen van veilige lijsten zorgt ervoor dat alle inkomende berichten uniform worden gescand, waardoor het risico op succesvolle e-mailgebaseerde aanvallen wordt verkleind.
Wat Aether365 controleert
Deze controle verifieert dat veilige lijsten niet zijn ingeschakeld in uw Microsoft 365-omgeving. Deze verschijnt in het Aether365-dashboard onder de categorie microsoft-365-controles en markeert elke tenant waar veilige lijsten nog actief zijn.
Hoe u het probleem oplost
Voer de volgende stappen uit om veilige lijsten in Microsoft 365 uit te schakelen:
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Ga naar E-mail en samenwerking, vervolgens Beleid en regels, en daarna Bedreigingsbeleid.
- Selecteer onder Anti-spambeleid het standaardbeleid (of het aangepaste beleid dat u wilt bewerken).
- Scroll in het detailvenster van het beleid naar de sectie Veilige lijsten en klik op Bewerken.
- Schakel alle ingeschakelde opties voor veilige lijsten uit, zoals "Berichten van afzenders op mijn lijst met veilige afzenders toestaan" of "Berichten aan ontvangers op mijn lijst met veilige ontvangers toestaan."
- Klik op Opslaan om de wijzigingen toe te passen.
Naleving
- CIS: CISA.MS.EXO.12.2
- Framework: CIS
- Service: microsoft-365