Safe lists SHOULD NOT be enabled.
Чому це важливо
Увімкнення безпечних списків у Microsoft 365 може ненавмисно дозволити зловмисним відправникам оминати захист від спаму та фішингу. Загрозливі актори часто використовують довірені списки відправників, щоб доставляти фішингові листи або шкідливе програмне забезпечення безпосередньо в поштові скриньки користувачів. Вимкнення безпечних списків гарантує, що всі вхідні повідомлення перевіряються однаково, знижуючи ризик успішних атак на основі електронної пошти.
Що перевіряє Aether365
Ця перевірка підтверджує, що безпечні списки не увімкнено у вашому середовищі Microsoft 365. Вона відображається на панелі керування Aether365 у категорії перевірок microsoft-365, позначаючи будь-якого клієнта, де безпечні списки залишаються активними.
Як виправити
Щоб вимкнути безпечні списки в Microsoft 365:
- Увійдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
- Перейдіть до розділу Email & Collaboration, потім Policies & Rules, а далі Threat policies.
- У розділі Anti-spam policies виберіть політику за замовчуванням (або спеціальну політику, яку потрібно відредагувати).
- На панелі відомостей про політику прокрутіть до розділу Safe lists і натисніть Edit.
- Зніміть позначки з усіх увімкнених параметрів безпечних списків, наприклад "Allow messages from senders in my Safe Senders list" або "Allow messages to recipients in my Safe Recipients list."
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- CIS: CISA.MS.EXO.12.2
- Framework: CIS
- Service: microsoft-365