Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Por Que Es Importante
Los atacantes suelen utilizar tipos de archivo comunes, como ejecutables, scripts y archivos comprimidos, para distribuir malware. Deshabilitar el filtro de tipos de archivo adjunto comunes expone a sus usuarios a archivos adjuntos maliciosos que podrian comprometer toda la organizacion. Activar este filtro bloquea los tipos de archivo de alto riesgo en la puerta de enlace, reduciendo la superficie de ataque inicial.
Que Verifica Aether365
Esta verificacion confirma que la politica antimalware predeterminada en Microsoft 365 tiene habilitado el Filtro de tipos de archivo adjunto comunes. Puede ver esta verificacion en su panel de Aether365, en la categoria de seguridad de microsoft-365.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Vaya a Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Haga clic en la politica predeterminada (generalmente denominada "Default" o "Office365 AntiMalware Policy").
- En el panel de detalles de la politica, localice la opcion Common Attachment Types Filter y active el interruptor a On.
- Haga clic en Save para aplicar el cambio. No se necesita configuracion adicional, ya que el filtro bloquea automaticamente una lista predefinida de tipos de archivo peligrosos.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2