Disallowed file types SHALL be determined and enforced.

Hvorfor dette er vigtigt

Uden eksplicit at blokere farlige filtyper (såsom eksekverbare filer, scripts eller komprimerede arkiver) kan angribere nemt omgå e-mailsikkerheden ved at vedhæfte ondsindede filer, der glider igennem standardfiltreringen. At håndhæve en politik for ikke-tilladte filtyper reducerer risikoen for malwarelevering, ransomware-infektioner og databrud, der stammer fra e-mailvedhæftninger.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at din organisation har konfigureret og håndhævet en politik for at blokere specifikke filtyper i Exchange Online e-mailtransportregler eller anti-malware indstillinger. Den vises i Aether365 dashboardet under microsoft-365 checks med alvorlighed Medium.

Sådan rettes

1. Log ind på Microsoft 365 Defender portalen på https://security.microsoft.com.
2. Gå til Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Vælg Default policy eller en eksisterende brugerdefineret politik, og klik derefter på Edit protection settings.
4. Under Malware filter skal du aktivere indstillingen for at blokere bestemte filtyper (for eksempel .exe, .scr, .js, .vbs, .zip, .rar).
5. Klik på Save for at anvende ændringerne.
6. For yderligere kontrol kan du oprette en mail flow regel i Exchange admin center for at afvise eller sætte beskeder i karantæne, der indeholder specifikke filendelser.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
• CISA Emergency Directive: CISA.MS.EXO.9.3 ()

Relaterede ressourcer

• Configure anti-malware policies in Microsoft 365
• Use mail flow rules to block file types