Direct download links SHOULD be scanned for malware.
Por Que Esto es Importante
Cuando los enlaces de descarga directa evitan el análisis de malware, los usuarios corren el riesgo de descargar archivos maliciosos que pueden comprometer sus sistemas y la red. Esto es especialmente peligroso porque las descargas de archivos suelen ser un vector principal de infecciones de ransomware y otros tipos de malware. Los administradores deben asegurarse de que todos los enlaces de descarga directa sean analizados para evitar que estas amenazas lleguen a los usuarios finales.
Que Verifica Aether365
Esta verificación confirma que los enlaces de descarga directa, como los proporcionados por correo electrónico o servicios de uso compartido de archivos, estén configurados para el análisis de malware. Aparece en el panel de Aether365 bajo las verificaciones de microsoft-365, identificando brechas en su postura de seguridad.
Como Solucionarlo
- En el Exchange admin center, vaya a Mail flow y seleccione la política de filtro de malware que se aplica a los enlaces de descarga directa.
- Revise la configuración de "Common attachments types filter" para asegurarse de que incluya todos los tipos de archivos de alto riesgo.
- Confirme que la opción "Enable malware filtering" esté activada para la política.
- Verifique que las notificaciones para mensajes bloqueados estén habilitadas para alertar a usuarios y administradores.
- Revise sus reglas de transporte o políticas de Safe Links para asegurarse de que las URL en los mensajes de correo electrónico también se analicen en busca de contenido malicioso.
Cumplimiento
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Recursos Relacionados
- Manage malware filtering policies in Exchange Online
- Safe Links in Microsoft Defender for Office 365
- Common attachment types filter reference