Disallowed file types SHALL be determined and enforced.
Miks see on oluline
Ilma ohtlike failitüüpide (näiteks käivitatavad failid, skriptid või pakitud arhiivid) selgesõnalise blokeerimiseta saavad ründajad kergesti e-posti turvalisusest mööda hiilida, lisades manustesse pahatahtlikke faile, mis läbivad vaikimisi filtreerimise. Kehtestatud keelatud failitüüpide poliitika vähendab pahavara, lunavara ja e-posti manustest tulenevate andmelekete riski.
Mida Aether365 kontrollib
See kontroll veendub, et teie organisatsioon on seadistanud ja rakendanud poliitika, mis blokeerib kindlad failitüübid Exchange Online e-posti transpordireeglites või pahavaratõrje seadetes. See kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 kontrollid raskusastmega Medium.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Navigeerige jaotisse Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Valige Default policy või olemasolev kohandatud poliitika, seejärel klõpsake Edit protection settings.
- Malware filter jaotises lubage valik blokeerida teatud failitüübid (näiteks .exe, .scr, .js, .vbs, .zip, .rar).
- Klõpsake Save muudatuste rakendamiseks.
- Täiendava kontrolli saavutamiseks looge Exchange admin center'is meilivoo reegel, et lükata tagasi või karantiini panna sõnumeid, mis sisaldavad kindlaid faililaiendeid.
Vastavus
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
- CISA Emergency Directive: CISA.MS.EXO.9.3 ()