Algemeen
Office 365 heeft standaard ingebouwde functies om gebruikers te beschermen tegen phishing aanvallen. Door middel van Anti-Phishing policies in te stellen, wordt die bescherming versterkt, bijvoorbeeld door instellingen te verfijnen die zorgen voor betere detectie en preventie van misleiding en spoofing. De standaard policy is van toepassing op alle gebruikers in de organisatie, en is een enkelvoudige manier om anti-phishing bescherming te verfijnen. Extra policies kunnen worden gemaakt en ingesteld voor specifieke gebruikers, groepen of domeinen in de organisatie en zullen prevaleren over de standaard policy voor die gebruikers.
Rationale
Beschermt gebruikers tegen phishing aanvallen (zoals misleiding en spoofing) en gebruikt veiligheidstips om gebruikers te waarschuwen voor potentieel schadelijke berichten.
Attic Fix
Voor deze check is geen fix beschikbaar. Volg het advies op door de handmatige instructies uit te voeren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Navigeer naar Microsoft 365 Defender https://security.microsoft.com
- Klap Email & Collaboration open en selecteer Policies & Rules
- Selecteer Threat policies
- Onder policies, selecteer Anti-Phishing
- Selecteer de Office365 AntiPhish Default (Default) policy en klik Edit protection settings
- Zet de Phishing email threshold op minimaal 2 - Aggressive
Onder Impersonation
- Zet AAN: Enable mailbox intelligence (Recommended)
- Zet AAN: Enable Intelligence for impersonation protection (Recommended)
Onder Spoof
- Zet AAN: Enable spoof intelligence (Recommended)
Impact
Deze wijziging heeft de volgende impact op gebruikers en beheerders:
CIS Mapping
-
CIS Item: 4.6 (L1) Ensure that an anti-phishing policy has been created
- Profile: E5 Level 1
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.