Automatic forwarding to external domains SHALL be disabled.
Prečo je to dôležité
Automatické presmerovanie e-mailov na externé domény môže vystaviť vašu organizáciu rizikám úniku údajov a phishingovým útokom. Zlomyseľní aktéri alebo kompromitované účty môžu využiť pravidlá presmerovania na odosielanie citlivých informácií mimo vášho tenanta bez detekcie. Zakázanie tejto funkcie znižuje útočnú plochu a pomáha udržať kontrolu nad hranicami vašich údajov.
Čo kontroluje Aether365
Aether365 overuje, či je automatické presmerovanie e-mailov na externé domény zakázané v celom vašom Microsoft 365 tenante. Táto kontrola sa zobrazuje v paneli Aether365 pod položkou Microsoft 365 checks ako CISA.MS.EXO.1.1.
Ako to opraviť
- Prihláste sa na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies.
- Vyberte predvolenú politiku proti spamu a kliknite na Edit policy.
- V časti Automatic forwarding nastavte možnosť na "Off - Automatic forwarding is disabled."
- Kliknutím na Save použite zmeny.
- Zopakujte kroky 3-5 pre všetky vlastné politiky proti spamu vo vašom prostredí.
Súlad
- CIS: CISA.MS.EXO.1.1
- EIDSCA: (ak applicable)
- Microsoft 365 security baseline