Each domain has a malware filter policy applied to it, or the default policy is being used.
Dlaczego to jest ważne
Bez zastosowania polityki ochrony przed złośliwym oprogramowaniem dla każdej domeny organizacja jest narażona na złośliwe załączniki i linki, które mogą naruszyć skrzynki pocztowe użytkowników i rozprzestrzenić się w sieci. Brak lub nieprawidłowo skonfigurowana polityka tworzy lukę w zabezpieczeniach poczty e-mail, umożliwiając zagrożeniom ominięcie ochrony. Administratorzy IT muszą zapewnić spójną ochronę przed złośliwym oprogramowaniem we wszystkich domenach, aby zapobiec skutecznym atakom.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy każda domena w dzierżawie Microsoft 365 ma zastosowaną politykę ochrony przed złośliwym oprogramowaniem, poprzez jawne przypisanie lub użycie domyślnej polityki. Na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks oznaczane są domeny, które nie mają żadnego pokrycia polityką ochrony przed złośliwym oprogramowaniem.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender (https://security.microsoft.com).
- Przejdź do sekcji Email and collaboration > Policies and rules > Threat policies > Anti-malware.
- Przejrzyj listę polityk ochrony przed złośliwym oprogramowaniem, aby zidentyfikować domeny nieobjęte ochroną.
- Utwórz lub zmodyfikuj politykę ochrony przed złośliwym oprogramowaniem, aby zastosować ją do nieobjętej domeny, korzystając z sekcji Protection rules. Możesz użyć istniejącej domyślnej polityki lub utworzyć nową z niestandardowymi ustawieniami.
- Zapisz politykę i sprawdź, czy pojawia się na liście polityk z przypisaną domeną.
Zgodność
- Framework: Inne (brak bezpośredniego mapowania CIS, EIDSCA lub CISA)
Powiązane zasoby
- Anti-malware protection w Microsoft 365
- Konfiguracja polityk ochrony przed złośliwym oprogramowaniem w Microsoft 365