Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Prečo je to dôležité

Falošné e-maily (spoofing) sú hlavným vektorom phishingových útokov, ktoré útočníkom umožňujú vydávať sa za dôveryhodných odosielateľov. Ak vaša ochrana proti spoofingu presúva podozrivé správy len do priečinka Nevyžiadaná pošta, používatelia s nimi môžu neúmyselne interagovať. Nastavenie dôslednejšej karanténnej akcie znižuje riziko ľudskej chyby a posilňuje bezpečnostnú pozíciu e-mailovej komunikácie vašej organizácie.

Čo Aether365 kontroluje

Táto kontrola overuje, či akcia ochrany proti spoofingu v politike proti phishingu nie je nastavená na "Presunúť správu do priečinka Nevyžiadaná pošta príjemcov." Zobrazuje sa na paneli Aether365 v sekcii kontrol pre Microsoft 365.

Ako to opraviť

1. Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Prejdite na "Email a spolupráca", potom "Politiky a pravidlá", ďalej "Politiky hrozieb" a nakoniec "Anti-phishing" v časti "Politiky".
3. Vyberte existujúcu politiku proti phishingu, ktorú chcete upraviť, alebo vytvorte novú.
4. V editore politiky prejdite do časti "Spoof" a rozbaľte ju.
5. V časti "Anti-spoofing protection" zmeňte akciu z "Presunúť správu do priečinka Nevyžiadaná pošta príjemcov" na "Umiestniť správu do karantény."
6. Kliknite na "Save" pre aplikovanie zmeny.

Súlad

• Ostatné: Táto kontrola je v súlade so všeobecnými bezpečnostnými osvedčenými postupmi pre autentifikáciu e-mailov a opatrenia proti spoofingu.
• Referencie: Pre túto kontrolu nie je priamo uvedený žiadny konkrétny rámec súladu (napr. CIS alebo EIDSCA).

Súvisiace zdroje

• Anti-spoofing protection v Microsoft 365
• Konfigurácia politík proti phishingu v Microsoft 365 Defender