Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure comprehensive attachment filtering is applied

Warum dies wichtig ist

Das Blockieren bekannter und benutzerdefinierter schädlicher Dateitypen in E-Mail-Anhängen ist eine entscheidende Abwehrmaßnahme gegen Malware-Infektionen, Phishing-Angriffe und Datenextraktionsversuche. Viele veraltete Dateiformate und komprimierte Dateien wurden als Übermittlungsmechanismen für schädliche Software genutzt. Durch die Implementierung eines umfassenden Anhangfilters schützen Sie Ihr Unternehmen vor Business Email Compromise (BEC)-Angriffen und verringern das Risiko von Endpunkt-Kompromittierungen.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass der Filter für gängige Anhangstypen in Microsoft 365 so konfiguriert ist, dass eine umfassende Liste von Dateierweiterungen blockiert wird, einschließlich der standardmäßigen 53 Microsoft-Erweiterungen sowie einer zusätzlichen benutzerdefinierten Liste von 187 Erweiterungen. Die Ergebnisse werden in Ihrem Aether365-Dashboard im Abschnitt für microsoft-365-Prüfungen angezeigt.

Behebung

  1. Öffnen Sie das Microsoft 365 Defender-Portal und navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln und anschließend zu Bedrohungsrichtlinien. Wählen Sie Antimalware.

  2. Suchen Sie die Standard-Antimalware-Richtlinie oder eine benutzerdefinierte Richtlinie, die Sie ändern möchten. Klicken Sie im Abschnitt Schutz-Einstellungen auf Bearbeiten.

  3. Aktivieren Sie unter Filter für gängige Anhangstypen das Kontrollkästchen "Filter für gängige Anhangstypen aktivieren".

  4. Fügen Sie die vollständige Liste der 187 Erweiterungen aus dem CIS Microsoft 365 Foundations Benchmark hinzu. Beachten Sie, dass diese Liste nicht abschließend ist; Sie sollten sie gegen die geschäftlichen Anforderungen Ihres Unternehmens prüfen.

  5. Klicken Sie nach dem Hinzufügen aller Erweiterungen auf Speichern, um die Änderungen zu übernehmen.

  6. Stellen Sie für Dateitypen, die geschäftlich erforderlich sind, den Benutzern alternative, von der Organisation genehmigte Methoden zur Übertragung dieser Dateien zwischen Partnern zur Verfügung.

Compliance

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.14 (E3 Level 2)
  • EIDSCA (Exchange Online Inbound and Outbound Spam and Malware Configuration Assessment)
  • CISA BOD 23-01: Mitigating the Risk of Malware Infections from Email

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.