Common attachment type filter is enabled.
Warum dies wichtig ist
Angreifer nutzen häufig Dateitypen wie ausführbare Dateien oder Skripte, um Schadsoftware per E-Mail einzuschleusen. Ohne einen Filter für gängige Anhangstypen ist Ihre Organisation anfällig für manipulierte Anhänge, die andere Schutzmechanismen umgehen. Die Aktivierung dieses Filters reduziert die Angriffsfläche, indem bekannte gefährliche Dateierweiterungen blockiert werden, bevor sie Ihre Benutzer erreichen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass der Filter für gängige Anhangstypen in Ihrer Microsoft 365 Anti-Malware-Richtlinie aktiviert ist. Sie erscheint im Aether365-Dashboard unter der Dienstkategorie microsoft-365 mit der ID ORCA.205.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu Email & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Anti-Malware.
- Wählen Sie die standardmäßige Anti-Malware-Richtlinie oder eine von Ihnen verwaltete benutzerdefinierte Richtlinie aus.
- Aktivieren Sie unter dem Abschnitt Filter für gängige Anhangstypen den Umschalter auf Ein.
- Klicken Sie auf Speichern, um die Änderung zu übernehmen.
Compliance
- Rahmenwerk: Andere (CIS, EIDSCA, CISA-Ausrichtung, sofern zutreffend)
- Relevante Kontrollen: CIS Microsoft 365 Foundations Benchmark (sofern zutreffend)