Emails identified as containing malware SHALL be quarantined or dropped.
Porque Isso É Importante
O malware em e-mails representa uma das ameaças mais diretas à postura de segurança de uma organização, já que anexos ou links maliciosos podem comprometer endpoints, exfiltrar dados ou implantar ransomware. Sem uma política para colocar em quarentena ou descartar mensagens que contenham malware, essas ameaças podem chegar às caixas de entrada dos usuários e contornar outras camadas de segurança. Para administradores de TI, garantir que e-mails com malware sejam interceptados e isolados é fundamental para prevenir incidentes generalizados.
O Que o Aether365 Verifica
Esta verificação confirma se a regra de transporte do Exchange Online ou a política antimalware está configurada para colocar em quarentena ou descartar e-mails identificados como contendo malware. Ela aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365, exibindo um status claro de aprovado ou reprovado para esse controle.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email e Colaboração, depois Políticas e Regras, e selecione Políticas de Ameaças.
- Escolha Anti-Malware na lista de políticas. Se nenhuma política existir, crie uma nova.
- Edite ou crie uma política antimalware e defina a ação para detecções de malware como Quarentena ou Descarte (Rejeitar).
- Aplique a política a todos os domínios, usuários ou grupos aplicáveis.
- Salve a política e verifique se ela está habilitada.
Conformidade
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2