Safe attachments unknown malware response set to block messages.
Pourquoi c'est important
Les logiciels malveillants dissimulés dans les pièces jointes constituent un vecteur principal de compromission initiale. Sans une stratégie de blocage, les pièces jointes suspectes sont remises aux utilisateurs, ce qui augmente le risque de ransomware ou de vol de données. L'activation de ce paramètre force le système à mettre en quarantaine tout fichier dont la sécurité ne peut être confirmée.
Ce que Aether365 vérifie
Aether365 vérifie que la stratégie Safe Attachments de votre locataire Microsoft 365 a la réponse aux programmes malveillants inconnus définie sur Block. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments.
- Modifiez la stratégie Safe Attachments existante qui s'applique à vos utilisateurs.
- Dans la section Safe Attachments unknown malware response, sélectionnez Block dans la liste déroulante.
- Cliquez sur Save.
Conformité
- Aucun cadre de conformité spécifique n'est associé à cette vérification.