Emails SHALL be scanned for malware.

Чому це важливо

Шкідливе програмне забезпечення, що надходить електронною поштою, залишається одним із найпоширеніших векторів атак для організацій. Без увімкненого сканування на наявність шкідливих програм шкідливі вкладення та посилання можуть обійти ваш захист, скомпрометувати облікові записи користувачів, поширити програми-вимагачі або викрасти конфіденційні дані. Увімкнення цієї перевірки гарантує, що вхідні, вихідні та внутрішні повідомлення електронної пошти перевіряються на наявність відомих загроз шкідливих програм, перш ніж вони потраплять до поштової скриньки користувача.

Що перевіряє Aether365

Ця перевірка підтверджує, що в вашій організації Microsoft 365 увімкнено сканування на наявність шкідливих програм для вхідного та вихідного трафіку електронної пошти. Вона відображається на панелі моніторингу Aether365 у розділі перевірок microsoft-365.

Як виправити

1. Увійдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
2. Перейдіть до пункту Email & collaboration, потім Policies & rules і виберіть Threat policies.
3. У розділі Policies виберіть Anti-malware.
4. Виберіть політику за замовчуванням або спеціальну політику, яку потрібно змінити, а потім натисніть Edit protection settings.
5. У розділі Malware detection response встановіть перемикач Enable the malware filter у положення On.
6. Налаштуйте параметри сповіщень про шкідливе програмне забезпечення (Malware alert notification) відповідно до потреб вашої організації.
7. Натисніть Save, щоб застосувати зміни.

Відповідність нормам

• CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
• Інструкції CISA з безпеки електронної пошти

Пов'язані ресурси

• Захист від шкідливих програм у Microsoft 365
• Налаштування політик захисту від шкідливих програм у Microsoft 365