Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.
De ce este important
E-mailurile falsificate reprezintă un vector principal pentru atacurile de tip phishing, permițând actorilor rău intenționați să se dea drept expeditori de încredere. Dacă protecția dumneavoastră anti-falsificare mută doar mesajele suspecte în folderul de E-mail nedorit, utilizatorii pot interacționa totuși accidental cu acestea. Configurarea unei acțiuni de carantină mai stricte reduce riscul de erori umane și consolidează securitatea e-mailurilor din organizația dumneavoastră.
Ce verifică Aether365
Această verificare confirmă că acțiunea de protecție anti-falsificare din politica Anti-phishing nu este setată la "Mutare mesaj în folderele de E-mail nedorit ale destinatarilor." Apare în tabloul de bord Aether365 la verificările microsoft-365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la "Email and collaboration", apoi la "Policies and rules", apoi la "Threat policies", apoi la "Anti-phishing" în secțiunea "Policies".
- Selectați politica anti-phishing existentă pe care doriți să o modificați sau creați una nouă.
- În editorul de politici, mergeți la secțiunea "Spoof" și extindeți-o.
- Sub "Anti-spoofing protection", schimbați acțiunea din "Move message to the recipients' Junk Email folders" în "Quarantine the message."
- Faceți clic pe "Save" pentru a aplica modificarea.
Conformitate
- Altele: Această verificare este aliniată cu cele mai bune practici generale de securitate pentru autentificarea e-mailurilor și măsurile anti-falsificare.
- Referințe: Nu se face referire directă la niciun cadru specific de conformitate (cum ar fi CIS sau EIDSCA) pentru această verificare.