Each domain has a malware filter policy applied to it, or the default policy is being used.
Чому це важливо
Без політики фільтрації шкідливого програмного забезпечення, застосованої до кожного домену, ваша організація залишається вразливою до шкідливих вкладень і посилань, які можуть скомпрометувати поштові скриньки користувачів і поширюватися вашою мережею. Відсутня або неправильно налаштована політика створює прогалину в безпеці електронної пошти, дозволяючи загрозам оминати ваші засоби захисту. ІТ-адміністратори повинні забезпечувати послідовний захист від шкідливого програмного забезпечення для всіх доменів, щоб запобігти успішним атакам.
Що перевіряє Aether365
Ця перевірка підтверджує, що до кожного домену в вашому клієнті Microsoft 365 застосовано політику фільтрації шкідливого програмного забезпечення, або через явне призначення, або через використання політики за замовчуванням. На панелі Aether365 у розділі перевірок microsoft-365 вона позначає домени, які не мають жодної політики захисту від шкідливого програмного забезпечення.
Як виправити
- Увійдіть на портал Microsoft 365 Defender (https://security.microsoft.com).
- Перейдіть до розділу Email and collaboration > Policies and rules > Threat policies > Anti-malware.
- Перегляньте список політик фільтрації шкідливого програмного забезпечення, щоб виявити домени, які не охоплені.
- Створіть або змініть політику фільтрації шкідливого програмного забезпечення, щоб застосувати її до неохопленого домену за допомогою розділу Protection rules. Ви можете використовувати наявну політику за замовчуванням або створити нову з індивідуальними налаштуваннями.
- Збережіть політику та переконайтеся, що вона з'явилася в списку політик із призначеним доменом.
Відповідність стандартам
- Рамкова структура: Інше (пряме зіставлення з CIS, EIDSCA або CISA не надано)