Common attachment type filter is enabled.
Por Que Es Importante
Los atacantes suelen usar tipos de archivo como ejecutables o scripts para distribuir malware a traves del correo electronico. Sin un filtro comun de tipos de archivo adjunto, su organizacion es vulnerable a archivos adjuntos armados que evaden otras defensas. Aplicar este filtro reduce la superficie de ataque al bloquear extensiones de archivo peligrosas conocidas antes de que lleguen a sus usuarios.
Que Verifica Aether365
Esta verificacion confirma que su politica antimalware de Microsoft 365 tiene habilitado el filtro comun de tipos de archivo adjunto. Aparece en el panel de Aether365 bajo la categoria de servicio microsoft-365 con el ID ORCA.205.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Email and Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Seleccione la politica antimalware predeterminada o una politica personalizada que usted administre.
- En la seccion Common attachment types filter, establezca el control en On.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- Marco: Otro (alineacion con CIS, EIDSCA, CISA segun corresponda)
- Controles relevantes: CIS Microsoft 365 Foundations Benchmark (si corresponde)