No trusted senders in Anti-phishing policy.
De Ce Este Important
Expeditorii de încredere din politicile anti-phishing pot crea puncte moarte de securitate, permițând mesajelor de la expeditori individuali sau domenii specifice să ocolească măsuri esențiale de protecție împotriva phishing-ului. Dacă sunt configurate greșit sau rămân goale când sunt necesari expeditori de încredere, acest lucru poate duce la un risc crescut de atacuri de phishing reușite care exploatează aceste excepții. Administratorii trebuie să gestioneze cu atenție listele de expeditori de încredere pentru a preveni dependența excesivă de o funcție destinată doar excepțiilor specifice și justificate.
Ce Verifică Aether365
Aether365 verifică dacă fiecare politică anti-phishing din mediul dvs. Microsoft 365 are cel puțin un expeditor sau domeniu de încredere configurat. Această verificare apare în tabloul de bord Aether365 sub verificările microsoft-365 și evidențiază politicile care sunt inutil de restrictive sau incomplete.
Cum Se Remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Accesați Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Selectați politica anti-phishing pe care doriți să o editați.
- În detaliile politicii, localizați secțiunea "Trusted senders and domains".
- Adăugați orice expeditori sau domenii de încredere necesare pentru e-mailurile legitime, cum ar fi domenii de parteneri specifice sau conturi interne care ocolesc verificările de impersonare.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- Această verificare nu este legată de un cadru de conformitate specific, dar se aliniază cu cele mai bune practici generale de securitate pentru configurarea anti-phishing.