Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure comprehensive attachment filtering is applied

Hvorfor dette er vigtigt

Blokering af kendte og brugerdefinerede skadelige filtyper i e-mailvedhæftelser er en kritisk forsvarsmekanisme mod malwareinfektioner, phishingangreb og forsøg på datatræk. Mange ældre filformater og komprimerede filer er blevet brugt som leveringsmekanismer til ondsindet software. Ved at implementere et omfattende vedhæftelsesfilter beskytter du din organisation mod Business Email Compromise (BEC)-angreb og reducerer risikoen for kompromittering af slutpunkter.

Hvad Aether365 kontrollerer

Denne kontrol bekræfter, at fælles vedhæftelsesfilteret i Microsoft 365 er konfigureret til at blokere en omfattende liste af filtyper, herunder de 53 Microsoft-standardtyper samt en ekstra brugerdefineret liste på 187 filtyper. Resultaterne vises i dit Aether365-dashboard under afsnittet microsoft-365 checks.

Sådan udbedres

  1. Åbn Microsoft 365 Defender-portalen, og naviger til Email and collaboration, derefter Policies and rules, og derefter Threat policies. Vælg Antimalware.

  2. Find standardantimalwarepolitikken eller en brugerdefineret politik, du vil ændre. Klik på Edit i sektionen Protection settings.

  3. Under Common attachment types filter skal du sikre, at afkrydsningsfeltet "Enable the common attachment types filter" er markeret.

  4. Tilføj hele listen på 187 filtyper fra CIS Microsoft 365 Foundations Benchmark-anbefalingen. Bemærk, at denne liste ikke er udtømmende; du bør gennemgå den i forhold til organisationens forretningsbehov.

  5. Efter at have tilføjet alle filtyper skal du klikke på Save for at anvende ændringerne.

  6. For filtyper, der er forretningsmæssigt nødvendige, skal du give brugerne alternative organisationgodkendte metoder til at overføre disse filer mellem partnere.

Overholdelse

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.14 (E3 Level 2)
  • EIDSCA (Exchange Online Inbound and Outbound Spam and Malware Configuration Assessment)
  • CISA BOD 23-01: Mitigating the Risk of Malware Infections from Email

Relaterede ressourcer

Microsoft references

Var denne side nyttig?

© 2026 Aether365. All rights reserved.