Direct download links SHOULD be scanned for malware.
Miksi Tämä on Tärkeää
Kun suorat latauslinkit ohittavat haittaohjelmatarkistuksen, käyttäjät voivat ladata haitallisia tiedostoja, jotka vaarantavat heidän järjestelmänsä ja verkkonsa. Tämä on erityisen vaarallista, koska tiedostojen lataukset ovat usein ensisijainen reitti kiristysohjelmille ja muille haittaohjelmatartunnoille. Järjestelmänvalvojien on varmistettava, että kaikki suorat latauslinkit tarkistetaan, jotta nämä uhat eivät pääse loppukäyttäjille.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että suorat latauslinkit, kuten sähköpostin tai tiedostonjakopalveluiden kautta toimitetut, on määritetty haittaohjelmatarkistukseen. Se näkyy Aether365-koontinäytössä microsoft-365-tarkistusten alla ja tunnistaa turvallisuusasennon puutteita.
Korjausohjeet
- Siirry Exchange admin centeriin, valitse Mail flow ja valitse suoriin latauslinkkeihin sovellettava haittaohjelmasuodatuskäytäntö.
- Tarkista "Common attachments types filter" -asetukset varmistaaksesi, että ne sisältävät kaikki korkean riskin tiedostotyypit.
- Varmista, että "Enable malware filtering" -kytkin on päällä kyseiselle käytännölle.
- Varmista, että estetyistä viesteistä lähetetään ilmoituksia varoittaakseen käyttäjiä ja järjestelmänvalvojia.
- Tarkista kuljetussäännöt tai safe links -käytännöt varmistaaksesi, että sähköpostiviestien URL-osoitteet tarkistetaan myös haitallisen sisällön varalta.
Vaatimustenmukaisuus
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Aiheeseen Liittyvät Resurssit
- Manage malware filtering policies in Exchange Online
- Safe Links in Microsoft Defender for Office 365
- Common attachment types filter reference