No exclusions for the built-in protection policies.
De ce conteaza acest aspect
Politicile de protectie incorporate in Microsoft 365 ar trebui sa ramana fara exceptii pentru a asigura o detectare si raspuns consecvent la amenintari. Atunci cand administratorii adauga exceptii, pot crea involuntar lacune in acoperirea de securitate, lasand mediul vulnerabil la atacuri de tip phishing, malware si alte amenintari avansate. Pentru administratorii IT, mentinerea unei baze de referinta fara exceptii reduce suprafata de atac si simplifica gestionarea politicilor.
Ce verifica Aether365
Aether365 verifica daca nu sunt configurate exceptii pentru politicile de protectie incorporate in entitatea dvs. Microsoft 365. Aceasta verificare apare in tabloul de bord Aether365, in sectiunea de verificari microsoft-365, evidentiind orice politici care se abat de la baza de referinta recomandata pentru securitate.
Cum se remediaza
- Deschideti portalul Microsoft 365 Defender si navigati la Politici si reguli, apoi selectati Politici de amenintare.
- Din sectiunea Email si colaborare, alegeti politica de protectie incorporata (de exemplu, Anti-Phishing, Anti-Spam sau Safe Attachments).
- Revizuiti setarile de Exceptii pentru fiecare politica si eliminati orice intrari care nu sunt strict necesare.
- Asigurati-va ca politica este configurata sa aplice setarile implicite de protectie fara exceptii personalizate, apoi salvati modificarile.
Conformitate
- Nu este legata direct de un cadru de conformitate specific (listata implicit sub cadrul "Altele")