Ensure Safe Links for Office Applications is Enabled
Por que Isso É Importante
Ataques de phishing frequentemente visam usuários por meio de hiperlinks incorporados em documentos do Office, e-mails e anexos. Sem o Safe Links para aplicativos do Office, os usuários que clicam nesses links ignoram a verificação no momento do clique, expondo a organização a malwares ou roubo de credenciais. Habilitar essa política garante que cada URL em aplicativos do Office seja verificado com as informações de ameaças mais recentes no momento do clique.
O que a Aether365 Verifica
A Aether365 verifica se a política de Safe Links para aplicativos do Office está habilitada, incluindo configurações que impedem os usuários de ignorar as verificações de segurança. Essa verificação aparece no painel da Aether365 sob verificações do microsoft-365 com o ID M365.2104.
Como Corrigir
Você pode corrigir isso usando o Microsoft 365 Admin Center ou o Exchange Online PowerShell.
Usando o Microsoft 365 Admin Center:
- No centro de administração, expanda Security e vá para Threat management.
- Selecione Policy e depois escolha Safe Links.
- Clique em Global Settings e habilite Use Safe Links in Office 365 apps.
- Marque também Do not let users click through to the original URL in Office 365 apps.
- Clique em Save para aplicar as alterações.
Usando o Exchange Online PowerShell:
- Conecte-se ao Exchange Online executando
Connect-ExchangeOnline. - Execute o seguinte comando para habilitar o Safe Links e bloquear o clique direto:powershell
Set-AtpPolicyForO365 -AllowClickThrough $False -EnableSafeLinksForClients $true
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.1 (E5 Level 2)
- Práticas recomendadas do Microsoft 365 Defender para proteção contra ameaças