No trusted senders in Anti-phishing policy.
Prečo je to dôležité
Dôveryhodní odosielatelia v politikách proti phishingu môžu vytvárať bezpečnostné slepé miesta tým, že umožňujú správam od konkrétnych jednotlivcov alebo domén obchádzať dôležitú ochranu proti phishingu. Ak sú nesprávne nakonfigurované alebo ponechané prázdne, keď sú dôveryhodní odosielatelia potrební, môže to viesť k zvýšenému riziku úspešných phishingových útokov, ktoré zneužívajú tieto výnimky. Správcovia musia starostlivo spravovať zoznamy dôveryhodných odosielateľov, aby zabránili prílišnému spoliehaniu sa na funkciu určenú len pre konkrétne, odôvodnené výnimky.
Čo kontroluje Aether365
Aether365 overuje, či každá politika proti phishingu vo vašom prostredí Microsoft 365 má nakonfigurovaného aspoň jedného dôveryhodného odosielateľa alebo doménu. Táto kontrola sa zobrazuje na paneli Aether365 v časti microsoft-365 checks a upozorňuje na politiky, ktoré sú zbytočne reštriktívne alebo neúplné.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite do časti Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Vyberte politiku proti phishingu, ktorú chcete upraviť.
- V podrobnostiach politiky nájdite sekciu "Trusted senders and domains".
- Pridajte všetkých dôveryhodných odosielateľov alebo domény, ktoré sú potrebné pre legitímnu e-mailovú komunikáciu, napríklad konkrétne domény partnerov alebo interné účty, ktoré obchádzajú kontroly zosobnenia.
- Kliknite na Save pre uloženie zmien.
Súlad s predpismi
- Táto kontrola nie je viazaná na konkrétny regulačný rámec, ale je v súlade so všeobecnými bezpečnostnými osvedčenými postupmi pre konfiguráciu ochrany proti phishingu.