MUNI IT projects external : Nastavte upozorňování uživatelů na zprávy podezřelých odesílatelů

Created by David Štencel, last modified by Břetislav Regner on Tuesday 02:16

  • Účel nástroje/nastavení: ochrana proti podvrženým zprávám

  • Cílová skupina uživatelů: všichni uživatelé

  • Požadované licence: libovolná licence

  • Závislost na specifikách instance MS 365: není

  • Prostředí: Online / Hybrid

  • Potřebná oprávnění: Global Administrator / Exchange admnistrator

  • Cena/Náročnost nasazení: Nízká

  • Úroveň vyspělosti pro nasazení: Nízká

Popis opatření, funkce, nástroje

V rámci anti-phishing politik lze nastavit sadu hlášek, které upozorní uživatele na možnou nehodnověrnost odesílatele.

Upozornění na první kontakt

Pokud uživatel obdrží zprávu od neznámého odesílatele (poprvé jej kontaktuje) nebo je komunikace velmi vzácná, Outlook zobrazí notifikační lištu s připomínkou o tomto faktu s odkazem na [MS Docs] Ochraňte se proti phishingu.

[MS Docs] Bezpečnostní tip prvního kontaktu

Upozornění na neautentizovaného odesílatele

Pokud zpráva neprojde kontrolou SPF a DKIM a zároveň DMARC nebo kompozitní autentizační kontrolou, Outlook zobrazí znak “?” namísto profilového obrázku (iniciál) odesílatele.

Pokud doména v zobrazované adrese “Od“ (5322.From) nesouhlasí s doménou v podpisu DKIM nebo hlavičce (5321.MailFrom), Outlook zobrazí v poli “Od“ doplňují informaci ve tvaru “neznámý@univerzita.cz přes podezřelá.cz“.

[MS Docs] Upozornění na neautentizovaného odesílatel

Prerekvizity

Pro nastavení Upozornění na neautentizovaného odesílatele je nutné ponechat aktivní výchozí nastavení Spoof inteligence.

[MS Docs] Nastavení Spoof inteligence

Postup nasazení, nastavení

Pro aktivaci jednotlivých funkcí upravte konfiguraci anti-phishing politik v Microsoft 365 Defender - Policies & rules - Threat policies - Anti-phishing. Konkrétně se jedná o funkce “First contact safety tip“, “Unauthenticated senders symbol (?) for spoof“ a “Show "via" tag“.

[MS Docs] Nastavení anti-spam politik

Dopad na IT, součinnost uživatelů

Zaškolte své zaměstnance, aby byli schopni notifikace správně interpretovat.

Pokud uživatel rozpozná danou zprávu jako nevyžádanou, nechť ji označí pomocí doplňku popsaném v článku Nasaďte doplněk pro hlášení (ne)vyžádané pošty.

Další kroky