AllowClickThrough is disabled in Safe Links policies.
Dlaczego to jest ważne
Gdy opcja AllowClickThrough jest włączona w zasadach Safe Links, użytkownicy mogą ominąć ochronę adresów URL, klikając ostrzeżenia o złośliwych linkach. Podważa to cel bezpieczeństwa funkcji Safe Links i naraża organizację na ataki phishingowe i złośliwe oprogramowanie. Wyłączenie tego ustawienia zapewnia, że użytkownicy nie będą mogli uzyskać dostępu do potwierdzonych niebezpiecznych adresów URL.
Co sprawdza Aether365
Aether365 weryfikuje, czy opcja AllowClickThrough jest wyłączona we wszystkich zasadach Safe Links powiązanych z dzierżawą Microsoft 365. To sprawdzenie pojawia się w panelu Aether365 w kategorii microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email & Collaboration > Policies & Rules > Threat policies > Safe Links.
- Wybierz każdą zasadę Safe Links i kliknij przycisk Edytuj.
- W ustawieniu "Click through protection" odznacz lub wyłącz pole wyboru dla opcji "Allow users to click through to the original URL".
- Zapisz zmiany w zasadach i powtórz dla wszystkich zasad.
Zgodność
- Inne (Najlepsze praktyki zabezpieczeń Microsoft 365)