Emails SHALL be filtered by attachment file types.

Pourquoi cela est important

Les pièces jointes dans les courriels restent un vecteur principal de distribution de logiciels malveillants, notamment les ransomwares, les vers et les chevaux de Troie. Sans filtrage par type de fichier, les exécutables et scripts malveillants peuvent parvenir directement aux utilisateurs finaux. Pour les administrateurs informatiques, il s'agit d'une couche de défense essentielle pour empêcher toute compromission initiale via des pièces jointes piégées.

Ce que vérifie Aether365

Aether365 vérifie que votre environnement Microsoft 365 dispose d'une stratégie de filtrage anti-malware ou d'une règle de transport configurée pour bloquer ou mettre en quarantaine les courriels en fonction des types de fichiers joints spécifiques. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365.

Comment corriger

1. Ouvrez le portail Microsoft 365 Defender et accédez à Email and collaboration, puis Policies and rules.
2. Sélectionnez Threat policies, puis Anti-malware.
3. Modifiez la stratégie de filtrage anti-malware par défaut ou créez-en une nouvelle.
4. Sous la section Protection settings, cochez la case "Enable the common attachments filter" pour bloquer les types de fichiers à haut risque comme .exe, .scr et .js.
5. Vous pouvez également créer une règle de flux de courrier (règle de transport) dans le Exchange admin center pour bloquer ou mettre en quarantaine des extensions de pièces jointes spécifiques.
6. Enregistrez la stratégie et prévoyez 30 minutes pour que la modification se propage.

Conformité

• Cadre : CIS (Center for Internet Security)
• Politique : CISA MS.EXO.9.1
• Service : Microsoft 365 Exchange Online

Ressources associées

• Microsoft Learn : Utiliser des règles de flux de courrier pour filtrer les pièces jointes dans Exchange Online
• Microsoft Learn : Protection anti-malware dans Exchange Online