Common attachment type filter is enabled.
Miks see on oluline
Ründajad kasutavad sageli manustüüpe nagu käivitatavad failid või skriptid, et pahavara meili teel edastada. Ilma levinud manustüüpide filtrina on teie organisatsioon haavatav relvastatud manuste suhtes, mis mööduvad muudest kaitsemehhanismidest. Selle filtri jõustamine vähendab ründepinda, blokeerides teadaolevalt ohtlikud faililaiendid enne, kui need teie kasutajateni jõuavad.
Mida Aether365 kontrollib
See kontroll kinnitab, et teie Microsoft 365 pahavaratõrjepoliitika levinud manustüüpide filter on lubatud. See kuvatakse Aether365 armatuurlaual kategooria microsoft-365 all ID-ga ORCA.205.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Minge jaotisse Email and Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Valige vaikimisi pahavaratõrjepoliitika või teie hallatav kohandatud poliitika.
- Jaotises Common attachment types filter lülitage lüliti asendisse On.
- Klõpsake nuppu Save, et muudatus rakendada.
Vastavus
- Raamistik: Muu (CIS, EIDSCA, CISA vastavus, kus see on asjakohane)
- Asjakohased kontrollid: CIS Microsoft 365 Foundations Benchmark (kui see on asjakohane)