Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)

Proč na tom záleží

Útočníci často využívají běžné typy souborů, jako jsou spustitelné soubory, skripty a komprimované archivy, k doručování malwaru. Vypnutí filtru běžných typů příloh vystavuje vaše uživatele riziku škodlivých příloh, které by mohly ohrozit celou organizaci. Povolení tohoto filtru blokuje vysoce rizikové typy příloh již na bráně, čímž se snižuje počáteční útočná plocha.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je v Microsoft 365 výchozí politika proti malwaru nastavena s povoleným filtrem běžných typů příloh. Tuto kontrolu můžete zobrazit na svém dashboardu Aether365 v kategorii zabezpečení microsoft-365.

Jak opravit

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte na Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Klikněte na výchozí politiku (obvykle nazvanou "Default" nebo "Office365 AntiMalware Policy").
4. V panelu podrobností politiky vyhledejte možnost Common Attachment Types Filter a přepněte ji do polohy On.
5. Klikněte na Save pro uložení změny. Není potřeba žádná další konfigurace, protože filtr automaticky blokuje předdefinovaný seznam nebezpečných typů souborů.

Compliance

• CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2

Související zdroje

• Use Anti-Malware Policies to Block Common Attachment Types