No trusted senders in Anti-phishing policy.
Dlaczego to jest ważne
Zaufani nadawcy w zasadach ochrony przed phishingiem mogą tworzyć luki w zabezpieczeniach, umożliwiając wiadomościom od określonych pojedynczych nadawców lub domen ominięcie kluczowych mechanizmów ochronnych przed phishingiem. Jeśli lista zostanie nieprawidłowo skonfigurowana lub pozostanie pusta w sytuacji, gdy zaufani nadawcy są potrzebni, może to zwiększyć ryzyko udanych ataków phishingowych wykorzystujących te wyjątki. Administratorzy muszą starannie zarządzać listami zaufanych nadawców, aby uniknąć nadmiernego polegania na funkcji przeznaczonej wyłącznie dla konkretnych, uzasadnionych wyjątków.
Co sprawdza Aether365
Aether365 weryfikuje, czy każda zasada ochrony przed phishingiem w środowisku Microsoft 365 ma skonfigurowanego co najmniej jednego zaufanego nadawcę lub domenę. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks i wskazuje zasady, które są niepotrzebnie restrykcyjne lub niekompletne.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Wybierz zasadę ochrony przed phishingiem, którą chcesz edytować.
- W szczegółach zasady znajdź sekcję "Trusted senders and domains".
- Dodaj wymaganych zaufanych nadawców lub domeny dla prawidłowej poczty elektronicznej, na przykład określone domeny partnerów lub konta wewnętrzne, które mają pomijać kontrole podszywania się.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- To sprawdzenie nie jest powiązane z konkretnymi ramami zgodności, ale jest zgodne z ogólnymi najlepszymi praktykami w zakresie zabezpieczeń dotyczącymi konfiguracji ochrony przed phishingiem.