Each domain has a malware filter policy applied to it, or the default policy is being used.
Varför detta är viktigt
Utan en policy för skadlig programvara som tillämpas på varje domän är din organisation exponerad för skadliga bifogade filer och länkar som kan äventyra användarnas brevlådor och spridas över nätverket. En saknad eller felaktigt konfigurerad policy skapar en brist i din e-postsäkerhet som gör att hot kan kringgå ditt försvar. IT-administratörer måste säkerställa ett konsekvent skydd mot skadlig programvara över alla domäner för att förhindra lyckade attacker.
Vad Aether365 kontrollerar
Denna kontroll verifierar att varje domän i din Microsoft 365-klientorganisation har en policy för skadlig programvara tillämpad, antingen genom en explicit tilldelning eller genom användning av standardpolicyn. I Aether365-instrumentpanelen under microsoft-365-kontroller flaggas domäner som saknar något policy-skydd mot skadlig programvara.
Så här åtgärdar du
- Logga in på Microsoft 365 Defender-portalen (https://security.microsoft.com).
- Navigera till E-post och samarbete > Policyer och regler > Hotpolicyer > Anti-malware.
- Granska listan över policyer för filter mot skadlig programvara för att identifiera domäner som inte omfattas.
- Skapa eller modifiera en policy för filter mot skadlig programvara för att tillämpa den på den oskyddade domänen med hjälp av avsnittet Protection rules. Du kan använda en befintlig standardpolicy eller skapa en ny med anpassade inställningar.
- Spara policyn och verifiera att den visas i policylistan med den tilldelade domänen.
Efterlevnad
- Ramverk: Övrigt (ingen direkt koppling till CIS, EIDSCA eller CISA finns angiven)