Safe Attachments is not bypassed.
Proč na tom záleží
Obcházení funkce Safe Attachments vytváří kritickou mezeru v ochraně e-mailů před škodlivými přílohami souborů. Pokud je správcům nebo konkrétním uživatelům povoleno skenování obcházet, útočníci mohou tyto výjimky zneužít k doručení ransomwaru, trojských koní nebo jiného malwaru přímo do schránek. Bez konzistentního vynucování se antimalwarová ochrana vaší organizace stává nespolehlivou a hůře auditovatelnou.
Co Aether365 kontroluje
Tato kontrola ověřuje, že v Microsoft 365 nejsou nakonfigurována žádná pravidla toku pošty ani nastavení na úrovni uživatelů, která by obcházela skenování Safe Attachments. Výsledek se zobrazí v řídicím panelu Aether365 v rámci kontrol microsoft-365 pod identifikátorem ORCA.189.
Jak to opravit
Chcete-li zajistit, že Safe Attachments není obcházena, zkontrolujte a odstraňte všechna vlastní pravidla toku pošty nebo uživatelské výjimky, které zakazují skenování příloh. Postupujte podle těchto kroků:
- Přihlaste se na portál Microsoft 365 Defender na adrese security.microsoft.com.
- Přejděte do části Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments v levé navigaci.
- U každé zásady Safe Attachments ji vyberte a klikněte na Edit policy settings.
- V sekci Users, groups, and domains ověřte, že zde nejsou nakonfigurováni žádní uživatelé ani skupiny pro obcházení skenování. Pokud jsou někteří uvedeni, odstraňte je.
- Klikněte na Save a potvrďte, že zásada již nepovoluje obcházení.
- Dále v Exchange admin center zkontrolujte všechna vlastní pravidla toku pošty (transport rules), která by mohla zakazovat zpracování příloh. Odstraňte nebo zakažte všechna pravidla, která nastavují podmínku pro obcházení Safe Attachments.
Shoda s předpisy
- Rámec: Jiné (není přímo mapováno na benchmarky CIS, EIDSCA nebo CISA)