Emails identified as containing malware SHALL be quarantined or dropped.
Чому це важливо
Зловмисне програмне забезпечення в електронній пошті становить одну з найпряміших загроз для безпеки організації, оскільки шкідливі вкладення або посилання можуть скомпрометувати кінцеві точки, викрасти дані або розгорнути програми-вимагачі. Без політики, яка поміщає в карантин або видаляє повідомлення, що містять зловмисне ПЗ, ці загрози можуть потрапляти до поштових скриньок користувачів, оминаючи інші рівні захисту. Для ІТ-адміністраторів забезпечення перехоплення та ізоляції шкідливих листів має вирішальне значення для запобігання масштабним інцидентам.
Що перевіряє Aether365
Ця перевірка підтверджує, що правило транспортного обміну або політика захисту від зловмисного програмного забезпечення Exchange Online налаштовані поміщати в карантин або видаляти електронні листи, визначені як такі, що містять зловмисне ПЗ. Вона відображається в інформаційній панелі Aether365 у розділі перевірок безпеки Microsoft 365, надаючи чіткий статус "пройдено" або "не пройдено" для цього контролю.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу "Електронна пошта та співпраця", потім "Політики та правила" і виберіть "Політики загроз".
- Виберіть "Захист від зловмисного ПЗ" зі списку політик. Якщо політика відсутня, створіть нову.
- Відредагуйте або створіть політику захисту від зловмисного ПЗ та встановіть дію для виявлень шкідливого ПЗ як "Карантин" або "Видалення (Відхилення)".
- Застосуйте політику до всіх відповідних доменів, користувачів або груп.
- Збережіть політику та переконайтеся, що вона активована.
Відповідність вимогам
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2