Safe Attachments is not bypassed.
Hvorfor dette er vigtigt
At omgå Safe Attachments skaber et kritisk hul i din e-mail-beskyttelse mod ondsindede filvedhæftninger. Når administratorer eller specifikke brugere får lov til at omgå scanning, kan trusselsaktører udnytte disse undtagelser til at levere ransomware, trojanske heste eller anden malware direkte til indbakker. Uden konsekvent håndhævelse bliver din organisations antimalware-forsvar upålideligt og sværere at revidere.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at der ikke er konfigureret nogen mail flow-regler eller brugerindstillinger, der omgår Safe Attachments-scanning i Microsoft 365. Resultatet vises i Aether365-dashboardet under microsoft-365 checks, identificeret som ORCA.189.
Sådan rettes
For at sikre, at Safe Attachments ikke omgås, skal du gennemgå og fjerne eventuelle brugerdefinerede mail flow-regler eller brugerundtagelser, der deaktiverer scanningsfunktionen for vedhæftninger. Følg disse trin:
- Log ind på Microsoft 365 Defender-portalen på security.microsoft.com.
- Naviger til Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments i venstre navigation.
- For hver Safe Attachments-politik skal du vælge den og klikke på Edit policy settings.
- Under afsnittet Users, groups, and domains skal du verificere, at ingen brugere eller grupper er konfigureret til at omgå scanning. Hvis nogen er angivet, skal du fjerne dem.
- Klik på Save og bekræft, at politikken ikke længere tillader omgåelser.
- Gennemgå desuden eventuelle brugerdefinerede mail flow-regler (transportregler) i Exchange admin center, der kan deaktivere behandling af vedhæftninger. Fjern eller deaktiver regler, der angiver en betingelse for at omgå Safe Attachments.
Overholdelse
- Framework: Other (ikke direkte tilknyttet CIS-, EIDSCA- eller CISA-benchmarks)