Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Safe Attachments is not bypassed.

Warum dies wichtig ist

Die Umgehung von Safe Attachments schafft eine kritische Sicherheitslücke in Ihrem E-Mail-Schutz vor schädlichen Dateianhängen. Wenn Administratoren oder bestimmte Benutzer die Überprüfung umgehen können, können Bedrohungsakteure diese Ausnahmen ausnutzen, um Ransomware, Trojaner oder andere Schadsoftware direkt in die Posteingänge zu liefern. Ohne konsequente Durchsetzung werden die Antimalware-Abwehrmechanismen Ihrer Organisation unzuverlässig und schwerer zu prüfen.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass keine Nachrichtenflussregeln oder benutzerspezifischen Einstellungen konfiguriert sind, um die Safe Attachments-Überprüfung in Microsoft 365 zu umgehen. Das Ergebnis wird im Aether365-Dashboard unter den Prüfungen für Microsoft 365 mit der Kennung ORCA.189 angezeigt.

So beheben Sie das Problem

Um sicherzustellen, dass Safe Attachments nicht umgangen wird, überprüfen und entfernen Sie alle benutzerdefinierten Nachrichtenflussregeln oder Benutzerausnahmen, die die Anhangsüberprüfung deaktivieren. Gehen Sie dabei wie folgt vor:

  1. Melden Sie sich im Microsoft 365 Defender-Portal unter security.microsoft.com an.
  2. Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Safe Attachments in der linken Navigation.
  3. Wählen Sie für jede Safe Attachments-Richtlinie die Richtlinie aus und klicken Sie auf Richtlinieneinstellungen bearbeiten.
  4. Überprüfen Sie im Abschnitt Benutzer, Gruppen und Domänen, ob keine Benutzer oder Gruppen zum Umgehen der Überprüfung konfiguriert sind. Falls welche aufgeführt sind, entfernen Sie diese.
  5. Klicken Sie auf Speichern und bestätigen Sie, dass die Richtlinie keine Umgehungen mehr zulässt.
  6. Überprüfen Sie zusätzlich im Exchange Admin Center alle benutzerdefinierten Nachrichtenflussregeln (Transportregeln), die möglicherweise die Anhangsverarbeitung deaktivieren. Entfernen oder deaktivieren Sie alle Regeln, die eine Bedingung zur Umgehung von Safe Attachments festlegen.

Compliance

  • Framework: Sonstiges (nicht direkt auf CIS-, EIDSCA- oder CISA-Benchmarks abgebildet)

Verwandte Ressourcen

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.