Common attachment type filter is enabled.
Hvorfor dette er vigtigt
Angribere bruger ofte filtyper som eksekverbare filer eller scripts til at levere malware via e-mail. Uden et filter for almindelige vedhæftede filtyper er din organisation sårbar over for bevæbnede vedhæftelser, der omgår andre forsvarsmekanismer. Håndhævelse af dette filter reducerer angrebsfladen ved at blokere kendte farlige filtyper, inden de når dine brugere.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at din Microsoft 365 anti-malware-politik har filteret for almindelige vedhæftede filtyper aktiveret. Det vises i Aether365-dashboardet under kategorien microsoft-365-service med ID ORCA.205.
Sådan rettes
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til Email and Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Vælg standard anti-malware-politikken eller en brugerdefineret politik, du administrerer.
- Under sektionen Common attachment types filter skal du sætte knappen til On.
- Klik på Save for at anvende ændringen.
Kompatibilitet
- Framework: Other (CIS, EIDSCA, CISA-tilpasning, hvor relevant)
- Relevante kontroller: CIS Microsoft 365 Foundations Benchmark (hvis relevant)