Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Hvorfor Dette Er Vigtigt
Angribere bruger ofte almindelige filtyper som eksekverbare filer, scripts og komprimerede arkiver til at distribuere malware. Hvis du deaktiverer filteret for almindelige vedhæftningstyper, udsætter du dine brugere for ondsindede vedhæftninger, der kan kompromittere hele organisationen. Aktivering af dette filter blokerer højrisikovedhæftningstyper ved gatewayen og reducerer dermed det indledende angrebsoverfladeareal.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at standard-antimalwarepolitikken i Microsoft 365 har filteret for almindelige vedhæftningstyper aktiveret. Du kan se denne kontrol i dit Aether365-dashboard under kategorien microsoft-365 security.
Sådan Retter Du Det
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Klik på standardpolitikken (normalt kaldet "Default" eller "Office365 AntiMalware Policy").
- I politikdetaljepanelet finder du indstillingen Common Attachment Types Filter og skifter den til On.
- Klik på Save for at anvende ændringen. Der kræves ingen yderligere konfiguration, da filteret automatisk blokerer en foruddefineret liste over farlige filtyper.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2