Disallowed file types SHALL be determined and enforced.

Γιατί Είναι Σημαντικό

Χωρίς ρητό αποκλεισμό επικίνδυνων τύπων αρχείων (όπως εκτελέσιμα, σενάρια ή συμπιεσμένα αρχεία), οι επιτιθέμενοι μπορούν εύκολα να παρακάμψουν την ασφάλεια email επισυνάπτοντας κακόβουλα αρχεία που διαφεύγουν του προεπιλεγμένου φιλτραρίσματος. Η επιβολή πολιτικής αποκλεισμού τύπων αρχείων μειώνει τον κίνδυνο παράδοσης κακόβουλου λογισμικού, μολύνσεων ransomware και παραβιάσεων δεδομένων που προέρχονται από συνημμένα email.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι ο οργανισμός σας έχει ρυθμίσει και εφαρμόσει πολιτική αποκλεισμού συγκεκριμένων τύπων αρχείων σε κανόνες ροής αλληλογραφίας του Exchange Online ή σε ρυθμίσεις anti-malware. Εμφανίζεται στον πίνακα ελέγχου Aether365 στις επιλογές ελέγχου microsoft-365 με σοβαρότητα Medium.

Πώς να Το Διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στο Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Επιλέξτε την προεπιλεγμένη πολιτική ή μια υπάρχουσα προσαρμοσμένη πολιτική και, στη συνέχεια, κάντε κλικ στο Edit protection settings.
4. Στην ενότητα Malware filter, ενεργοποιήστε την επιλογή αποκλεισμού συγκεκριμένων τύπων αρχείων (για παράδειγμα, .exe, .scr, .js, .vbs, .zip, .rar).
5. Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
6. Για πρόσθετο έλεγχο, δημιουργήστε έναν κανόνα ροής αλληλογραφίας στο Exchange admin center για απόρριψη ή καραντίνα μηνυμάτων που περιέχουν συγκεκριμένες επεκτάσεις αρχείων.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
• CISA Emergency Directive: CISA.MS.EXO.9.3 ()

Σχετικοί Πόροι

• Configure anti-malware policies in Microsoft 365
• Use mail flow rules to block file types