Safe Attachments is not bypassed.
Γιατί είναι Σημαντικό
Η παράκαμψη των Safe Attachments δημιουργεί ένα κρίσιμο κενό στην προστασία του email σας από κακόβουλα συνημμένα αρχεία. Όταν επιτρέπεται σε διαχειριστές ή συγκεκριμένους χρήστες να παρακάμπτουν τη σάρωση, οι απειλητικοί παράγοντες μπορούν να εκμεταλλευτούν αυτές τις εξαιρέσεις για να παραδώσουν ransomware, trojans ή άλλο κακόβουλο λογισμικό απευθείας στα εισερχόμενα. Χωρίς συνεπή εφαρμογή, οι άμυνες κακόβουλου λογισμικού του οργανισμού σας γίνονται αναξιόπιστες και δυσκολότερες στον έλεγχο.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι δεν έχουν διαμορφωθεί κανόνες ροής αλληλογραφίας ή ρυθμίσεις σε επίπεδο χρήστη για παράκαμψη της σάρωσης Safe Attachments στο Microsoft 365. Το αποτέλεσμα εμφανίζεται στον πίνακα ελέγχου Aether365 στην ενότητα ελέγχων microsoft-365, με αναγνωριστικό ORCA.189.
Πώς να το Διορθώσετε
Για να διασφαλίσετε ότι τα Safe Attachments δεν παρακάμπτονται, ελέγξτε και αφαιρέστε τυχόν προσαρμοσμένους κανόνες ροής αλληλογραφίας ή εξαιρέσεις χρηστών που απενεργοποιούν τη σάρωση συνημμένων. Ακολουθήστε τα εξής βήματα:
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση security.microsoft.com.
- Μεταβείτε στην επιλογή Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments στην αριστερή πλοήγηση.
- Για κάθε πολιτική Safe Attachments, επιλέξτε την και κάντε κλικ στο Edit policy settings.
- Στην ενότητα Users, groups, and domains, βεβαιωθείτε ότι δεν έχουν διαμορφωθεί χρήστες ή ομάδες για παράκαμψη της σάρωσης. Εάν υπάρχουν, αφαιρέστε τους.
- Κάντε κλικ στο Save και επιβεβαιώστε ότι η πολιτική δεν επιτρέπει πλέον παρακάμψεις.
- Επιπλέον, ελέγξτε τυχόν προσαρμοσμένους κανόνες ροής αλληλογραφίας (transport rules) στο Exchange admin center που ενδέχεται να απενεργοποιούν την επεξεργασία συνημμένων. Καταργήστε ή απενεργοποιήστε τυχόν κανόνες που ορίζουν συνθήκη παράκαμψης των Safe Attachments.
Συμμόρφωση
- Πλαίσιο: Άλλο (δεν αντιστοιχίζεται άμεσα σε σημεία αναφοράς CIS, EIDSCA ή CISA)