Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Miksi Tämä on Tärkeää
Hyökkääjät käyttävät usein yleisiä tiedostotyyppejä, kuten suoritettavia tiedostoja, skriptejä ja pakattuja arkistoja haittaohjelmien levittämiseen. Yleisten liitetiedostotyyppien suodattimen poistaminen käytöstä altistaa käyttäjät haitallisille liitteille, jotka voivat vaarantaa koko organisaation. Tämän suodattimen käyttöönotto estää korkean riskin liitetiedostotyypit yhdyskäytävässä, vähentäen alkuperäistä hyökkäyspintaa.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että Microsoft 365:n oletusarvoisessa haittaohjelmien vastaisessa käytännössä on yleisten liitetiedostotyyppien suodatin käytössä. Voit tarkastella tätä tarkistusta Aether365-hallintapaneelissasi microsoft-365 security -kategorian alla.
Korjaaminen
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Sähköposti ja yhteistyö > Käytännöt ja säännöt > Uhkakäytännöt > Haittaohjelmien torjunta.
- Napsauta oletuskäytäntöä (yleensä nimeltä "Default" tai "Office365 AntiMalware Policy").
- Napsauta avataksesi käytännön tiedot -ruudussa Yleisten liitetiedostotyyppien suodatin -asetus ja ota se käyttöön valitsemalla Päällä.
- Napsauta Tallenna ottaaksesi muutoksen käyttöön. Muita määrityksiä ei tarvita, sillä suodatin estää automaattisesti ennalta määritellyn vaarallisten tiedostotyyppien luettelon.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2