Direct download links SHOULD be scanned for malware.
Защо това е важно
Когато директните връзки за изтегляне заобикалят сканирането за зловреден софтуер, потребителите рискуват да изтеглят злонамерени файлове, които могат да компрометират техните системи и мрежа. Това е особено опасно, тъй като изтеглянията на файлове често са основен вектор за атаки с ransomware и друг зловреден софтуер. Администраторите трябва да гарантират, че всички директни връзки за изтегляне се сканират, за да се предотврати достигането на тези заплахи до крайните потребители.
Какво проверява Aether365
Тази проверка потвърждава дали директните връзки за изтегляне, като тези предоставени чрез имейл или услуги за споделяне на файлове, са конфигурирани за сканиране за зловреден софтуер. Тя се появява в таблото Aether365 под проверки за microsoft-365, като идентифицира пропуски в сигурността на вашата инфраструктура.
Как да коригирате
- В Exchange admin center отидете на Mail flow и изберете политиката за филтриране на зловреден софтуер, която се прилага към директните връзки за изтегляне.
- Прегледайте настройките "Common attachments types filter", за да се уверите, че включват всички типове файлове с висок риск.
- Потвърдете, че превключвателят "Enable malware filtering" е включен за политиката.
- Проверете дали известията за блокирани съобщения са активирани, за да предупреждават потребители и администратори.
- Прегледайте вашите транспортни правила или политиките за safe links, за да се уверите, че URL адресите в имейл съобщенията също се сканират за злонамерено съдържание.
Съответствие
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Свързани ресурси
- Manage malware filtering policies in Exchange Online
- Safe Links in Microsoft Defender for Office 365
- Common attachment types filter reference