Emails identified as containing malware SHALL be quarantined or dropped.
Zakaj je to pomembno
Zlonamerna programska oprema v e-pošti predstavlja eno najbolj neposrednih groženj varnostni drži organizacije, saj lahko zlonamerne priponke ali povezave ogrozijo končne naprave, izvlečejo podatke ali namestijo izsiljevalsko programsko opremo. Brez pravilnika za karanteno ali zavrnitev sporočil, ki vsebujejo zlonamerno programsko opremo, lahko te grožnje dosežejo uporabniške nabiralnike in zaobidejo druge varnostne plasti. Za IT skrbnike je prestrezanje in izolacija e-pošte z zlonamerno programsko opremo ključnega pomena za preprečevanje množičnih incidentov.
Kaj preverja Aether365
To preverjanje ugotovi, ali je vaš Exchange Online transportni pravilnik ali pravilnik proti zlonamerni programski opremi konfiguriran za karanteno ali zavrnitev e-poštnih sporočil, identificiranih kot vsebujočih zlonamerno programsko opremo. Pojavi se na nadzorni plošči Aether365 pod razdelkom Microsoft 365 varnostnih preverjanj, kjer prikaže jasen status opravljeno ali neopravljeno za ta nadzor.
Kako odpraviti težavo
- Prijavite se v portal Microsoft 365 Defender na https://security.microsoft.com.
- Pomaknite se do možnosti E-pošta in sodelovanje, nato Pravilniki in pravila ter izberite Pravilniki za grožnje.
- Iz seznama pravilnikov izberite Anti-Malware. Če pravilnik ne obstaja, ustvarite novega.
- Uredite ali ustvarite pravilnik proti zlonamerni programski opremi in nastavite dejanje za zaznave zlonamerne programske opreme na Karantena ali Zavrni (Zavrni).
- Uporabite pravilnik za vse ustrezne domene, uporabnike ali skupine.
- Shranite pravilnik in preverite, da je omogočen.
Skladnost
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2