No trusted senders in Anti-phishing policy.
Zakaj je to pomembno
Zaupanja vredni pošiljatelji v politikah proti lažnemu predstavljanju lahko ustvarijo varnostne slepe pege, saj sporočila določenih posameznih pošiljateljev ali domen obidejo ključne zaščite pred lažnim predstavljanjem. Če so napačno konfigurirani ali ostanejo prazni, ko so potrebni zaupanja vredni pošiljatelji, lahko to poveča tveganje za uspešne napade lažnega predstavljanja, ki izkoriščajo te izjeme. Skrbniki morajo skrbno upravljati sezname zaupanja vrednih pošiljateljev, da preprečijo pretirano zanašanje na funkcijo, namenjeno le posebnim, upravičenim izjemam.
Kaj preverja Aether365
Aether365 preveri, ali ima vsaka politika proti lažnemu predstavljanju v vašem Microsoft 365 okolju vsaj enega konfiguriranega zaupanja vrednega pošiljatelja ali domeno. To preverjanje se pojavi v nadzorni plošči Aether365 pod razdelkom microsoft-365 checks in poudari politike, ki so po nepotrebnem omejevalne ali nepopolne.
Kako popraviti
- Prijavite se v portal Microsoft 365 Defender na naslovu https://security.microsoft.com.
- Pojdite na Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Izberite politiko proti lažnemu predstavljanju, ki jo želite urediti.
- V podrobnostih politike poiščite razdelek "Trusted senders and domains".
- Dodajte vse zaupanja vredne pošiljatelje ali domene, ki so potrebni za legitimno e-pošto, na primer posebne domene partnerjev ali notranje račune, ki obidejo preverjanje identitete.
- Kliknite Save, da uveljavite spremembe.
Skladnost
- To preverjanje ni vezano na določen okvir skladnosti, vendar je usklajeno s splošnimi varnostnimi najboljšimi praksami za konfiguracijo proti lažnemu predstavljanju.