Disallowed file types SHALL be determined and enforced.
Warum dies wichtig ist
Ohne explizite Blockierung gefährlicher Dateitypen (wie ausführbare Dateien, Skripte oder komprimierte Archive) können Angreifer E-Mail-Sicherheitsmaßnahmen leicht umgehen, indem sie schädliche Dateien anhängen, die durch die Standardfilterung rutschen. Die Durchsetzung einer Richtlinie für nicht zulässige Dateitypen reduziert das Risiko von Malware-Übermittlungen, Ransomware-Infektionen und Datenverletzungen, die von E-Mail-Anhängen ausgehen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Ihr Unternehmen eine Richtlinie konfiguriert und durchgesetzt hat, um bestimmte Dateitypen in Exchange Online E-Mail-Transportregeln oder Anti-Malware-Einstellungen zu blockieren. Sie erscheint im Aether365-Dashboard unter Microsoft-365-Prüfungen mit dem Schweregrad Mittel.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Anti-Malware.
- Wählen Sie die Standardrichtlinie oder eine vorhandene benutzerdefinierte Richtlinie aus und klicken Sie dann auf SchutzEinstellungen bearbeiten.
- Aktivieren Sie unter Malware-Filter die Option zum Blockieren bestimmter Dateitypen (z. B. .exe, .scr, .js, .vbs, .zip, .rar).
- Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
- Erstellen Sie für zusätzliche Kontrolle eine E-Mail-Flussregel im Exchange Admin Center, um Nachrichten mit bestimmten Dateierweiterungen abzulehnen oder unter Quarantäne zu stellen.
Compliance
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
- CISA Emergency Directive: CISA.MS.EXO.9.3 ()
Verwandte Ressourcen
- Konfigurieren von Anti-Malware-Richtlinien in Microsoft 365
- Verwenden von E-Mail-Flussregeln zum Blockieren von Dateitypen