Emails SHALL be filtered by attachment file types.

Γιατί Έχει Σημασία

Τα συνημμένα μηνυμάτων ηλεκτρονικού ταχυδρομείου παραμένουν ένας κύριος φορέας για την παράδοση κακόβουλου λογισμικού, συμπεριλαμβανομένων ransomware, worms και trojans. Χωρίς φιλτράρισμα ανά τύπο αρχείου, κακόβουλα εκτελέσιμα και σενάρια μπορούν να φτάσουν απευθείας στους τελικούς χρήστες. Για τους διαχειριστές IT, αυτό είναι ένα κρίσιμο επίπεδο άμυνας για την αποτροπή μιας αρχικής παραβίασης από οπλισμένα συνημμένα.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι το περιβάλλον σας στο Microsoft 365 διαθέτει μια πολιτική φίλτρου κακόβουλου λογισμικού ή έναν κανόνα μεταφοράς που έχει ρυθμιστεί ώστε να αποκλείει ή να θέτει σε καραντίνα μηνύματα με βάση συγκεκριμένους τύπους αρχείων συνημμένων. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην κατηγορία υπηρεσίας microsoft-365.

Πώς να το Διορθώσετε

1. Ανοίξτε την πύλη Microsoft 365 Defender και μεταβείτε στο Email και συνεργασία και στη συνέχεια στις Πολιτικές και κανόνες.
2. Επιλέξτε Πολιτικές απειλών και στη συνέχεια Anti-malware.
3. Επεξεργαστείτε την προεπιλεγμένη πολιτική φίλτρου κακόβουλου λογισμικού ή δημιουργήστε μια νέα πολιτική.
4. Στην ενότητα Ρυθμίσεις προστασίας, επιλέξτε το πλαίσιο για "Ενεργοποίηση του φίλτρου κοινών συνημμένων" ώστε να αποκλείσετε τύπους αρχείων υψηλού κινδύνου, όπως .exe, .scr και .js.
5. Εναλλακτικά, δημιουργήστε έναν κανόνα ροής αλληλογραφίας (transport rule) στο Exchange admin center για να αποκλείσετε ή να θέσετε σε καραντίνα συγκεκριμένες επεκτάσεις συνημμένων.
6. Αποθηκεύστε την πολιτική και περιμένετε 30 λεπτά για να διαδοθεί η αλλαγή.

Συμμόρφωση

• Πλαίσιο: CIS (Center for Internet Security)
• Πολιτική: CISA MS.EXO.9.1
• Υπηρεσία: Microsoft 365 Exchange Online

Σχετικοί Πόροι

• Microsoft Learn: Use mail flow rules to filter attachments in Exchange Online
• Microsoft Learn: Anti-malware protection in Exchange Online