No exclusions for the built-in protection policies.
Preco je to dolezite
Vstavané politiky ochrany v Microsoft 365 by mali zostavat bez vynimiek, aby sa zabezpecila konzistentna detekcia hrozieb a reakcia na ne. Ak spravcovia pridavaju vynimky, mozu nechtiac vytvorit medzery v bezpecnostnom pokryti, cim sa prostredie stava zranitelnejsim voci phishingu, malwaru a inym pokrocilym hrozbam. Pre IT spravcov udrziavanie zakladnej linie bez vynimiek znizuje utocny povrch a zjednodusuje spravu politiky.
Co kontroluje Aether365
Aether365 overuje, ci nie su pre vstavané politiky ochrany vo vasom tenantovi Microsoft 365 nakonfigurovane ziadne vynimky. Tato kontrola sa zobrazuje na paneli Aether365 v sekcii microsoft-365 checks a zvyraznuje vsetky politiky, ktore sa odchyluju od odporucanej bezpecnej zakladnej linie.
Ako to opravit
- Otvorte portal Microsoft 365 Defender a prejdite na Polices and Rules, potom vyberte Threat Policies.
- V sekcii Email and Collaboration vyberte vstavanu politiku ochrany (napriklad Anti-Phishing, Anti-Spam alebo Safe Attachments).
- Skontrolujte nastavenia Exclusions pre kazdu politiku a odstrante vsetky polozky, ktore nie su prísne potrebne.
- Uistite sa, ze politika je nastavena na vynútenie predvolených bezpecnostnych nastavení bez vlastných vynimiek, potom ulozte zmeny.
Súlad s predpismi
- Nie je priamo viazany na konkretny ramec súladu (predvolene je uvedeny v ramci "Other")