Ensure Priority accounts have 'Strict protection' presets applied
Waarom dit belangrijk is
Prioriteitsaccounts zoals CEO's, CISOs en IT-beheerders hebben toegang tot gevoelige gegevens en verhoogde bevoegdheden, waardoor ze vooraanstaande doelwitten zijn voor spear phishing- en whaling-aanvallen. Zonder strikt vooraf ingestelde beveiligingsbeleidsregels blijven deze accounts kwetsbaar voor geavanceerde identiteitsdiefstal, spoofing en malware-aanvallen. Het toepassen van de meest agressieve beveiligingsvoorinstelling vermindert het risico op accountcompromittering, ook al kan dit af en toe vals-positieven genereren in anti-spam- en phishingfilters.
Wat Aether365 controleert
Aether365 verifieert of op alle prioriteitsaccounts het "Strict protection"-voorinstellingsbeleid is toegepast in Microsoft 365 Defender. Deze controle wordt in uw Aether365-dashboard weergegeven onder de sectie microsoft-365 en bevestigt dat vooraf ingestelde beleidsregels voor spam, malware en phishing worden afgedwongen voor uw meest risicovolle gebruikers.
Hoe u dit kunt oplossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Navigeer naar E-mail & Samenwerking > Beleid & Regels > Bedreigingsbeleid > Vooraf ingestelde beveiligingsbeleidsregels.
- Klik onder Strict protection op Beheren.
- Selecteer in het gedeelte Toepassen op de optie Specifieke ontvangers en kies de groepen die uw prioriteitsaccounts bevatten (let op: u kunt geen prioriteitsaccount-tags rechtstreeks targeten; gebruik in plaats daarvan groepen).
- Bevestig de beleidsinstellingen en klik op Opslaan.
Naleving
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Gerelateerde bronnen
- Vooraf ingestelde beveiligingsbeleidsregels in Microsoft Defender voor Office 365
- Beveiligingsaanbevelingen voor prioriteitsaccounts
- Aanbevolen instellingen voor EOP en Defender voor Office 365-identiteitsdiefstalbeleid