The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Pourquoi cela est important
Les attaquants dissimulent souvent des exécutables ou scripts malveillants en les intégrant dans des extensions de fichier anodines. Sans inspection du type de fichier réel, une pièce jointe PDF pourrait en réalité être un fichier .exe ou .vbs qui échappe à la détection et compromet votre environnement Exchange Online. L’activation de ce filtre garantit que le gestionnaire de pièces jointes vérifie la signature binaire réelle, et non seulement l’étiquette.
Ce que Aether365 vérifie
Aether365 vérifie que votre filtre de pièces jointes est configuré pour inspecter le type de fichier réel des pièces jointes, en le comparant à l’extension déclarée. Cette vérification est affichée dans le tableau de bord Aether365 sous vos contrôles de sécurité Microsoft 365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l’adresse https://security.microsoft.com.
- Accédez à Email and collaboration, puis sélectionnez Policies and rules.
- Sous Threat policies, choisissez Anti-malware, puis ouvrez la politique par défaut ou une politique personnalisée.
- Localisez les paramètres de filtrage des pièces jointes et activez l’option permettant de déterminer le type de fichier réel et d’évaluer l’extension de fichier.
- Enregistrez la politique. La modification prend effet en quelques minutes.
Conformité
- CIS : CISA.MS.EXO.9.2
- Framework : CIS Microsoft 365 Foundations
- Référence : CISA MS Exchange Online Attachment Filter