Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Dlaczego to ma znaczenie
Atakujący często fałszują adresy e-mail pochodzące z domen, które nie mają skonfigurowanych rekordów uwierzytelniania. Włączenie flagi EnableUnauthenticatedSender w polityce ochrony przed phishingiem sprawia, że wiadomości od nieuwierzytelnionych nadawców są wyraźnie oznaczane, co pomaga użytkownikom rozpoznawać i unikać potencjalnych prób phishingu. Zmniejsza to ryzyko kradzieży poświadczeń i dostarczania złośliwego oprogramowania za pomocą zwodniczych wiadomości e-mail.
Co sprawdza Aether365
Aether365 weryfikuje, czy w dzierżawie Microsoft 365 istnieje polityka ochrony przed phishingiem oraz czy właściwość EnableUnauthenticatedSender ma wartość true. To sprawdzenie jest widoczne w panelu Aether365 w sekcji usługi microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender jako administrator zabezpieczeń lub administrator globalny.
- Przejdź do Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Wybierz istniejącą politykę ochrony przed phishingiem lub utwórz nową.
- W ustawieniach polityki znajdź sekcję Unidentified sender.
- Upewnij się, że opcja EnableUnauthenticatedSender jest włączona (ustawiona na true).
- W razie potrzeby przejrzyj inne ustawienia polityki i zapisz zmiany.
Zgodność
- Framework: Inne
Powiązane zasoby
- Microsoft Learn: Polityki ochrony przed phishingiem w Microsoft 365
- Microsoft Learn: Konfigurowanie polityk ochrony przed phishingiem