Direct download links SHOULD be scanned for malware.
Proč na tom záleží
Pokud přímé odkazy ke stažení obcházejí skenování malwaru, uživatelé riskují stažení škodlivých souborů, které mohou ohrozit jejich systémy a síť. To je obzvláště nebezpečné, protože stahování souborů často slouží jako primární vektor pro ransomware a další malware. Správci musí zajistit, aby všechny přímé odkazy ke stažení byly skenovány, aby se tyto hrozby nedostaly ke koncovým uživatelům.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda jsou přímé odkazy ke stažení, například poskytované e-mailem nebo službami pro sdílení souborů, nakonfigurovány pro skenování malwaru. Zobrazuje se na dashboardu Aether365 v sekci microsoft-365 a identifikuje mezery ve vašem bezpečnostním postoji.
Jak to opravit
- V Exchange admin center přejděte na Mail flow a vyberte zásady filtrování malwaru, které se vztahují na přímé odkazy ke stažení.
- Zkontrolujte nastavení "Common attachments types filter" a ujistěte se, že zahrnují všechny vysoce rizikové typy souborů.
- Potvrďte, že je přepínač "Enable malware filtering" pro tyto zásady zapnutý.
- Ověřte, že jsou povolena oznámení o blokovaných zprávách, aby byli informováni uživatelé a správci.
- Zkontrolujte svá pravidla transportu nebo zásady Safe Links, abyste se ujistili, že jsou URL adresy v e-mailových zprávách také skenovány na škodlivý obsah.
Shoda s předpisy
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Související zdroje
- Manage malware filtering policies in Exchange Online
- Safe Links in Microsoft Defender for Office 365
- Common attachment types filter reference