Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Safe Attachments is not bypassed.

Pourquoi c'est important

Contourner les Safe Attachments crée une faille critique dans la protection de votre messagerie contre les pièces jointes malveillantes. Lorsque des administrateurs ou des utilisateurs spécifiques sont autorisés à contourner l'analyse, les acteurs malveillants peuvent exploiter ces exceptions pour diffuser des ransomwares, des chevaux de Troie ou d'autres logiciels malveillants directement dans les boîtes de réception. Sans une application cohérente, les défenses antimalware de votre organisation deviennent peu fiables et difficiles à auditer.

Ce que vérifie Aether365

Cette vérification confirme qu'aucune règle de flux de messagerie ni paramètre au niveau utilisateur n'est configuré pour contourner l'analyse des Safe Attachments dans Microsoft 365. Le résultat apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365, identifiée comme ORCA.189.

Comment corriger

Pour garantir que Safe Attachments n'est pas contourné, examinez et supprimez toutes les règles de flux de messagerie personnalisées ou exceptions utilisateur qui désactivent l'analyse des pièces jointes. Suivez ces étapes :

  1. Connectez-vous au portail Microsoft 365 Defender à l'adresse security.microsoft.com.
  2. Accédez à Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments dans la navigation de gauche.
  3. Pour chaque stratégie Safe Attachments, sélectionnez-la et cliquez sur Edit policy settings.
  4. Dans la section Users, groups, and domains, vérifiez qu'aucun utilisateur ou groupe n'est configuré pour contourner l'analyse. Si des entrées sont listées, supprimez-les.
  5. Cliquez sur Save et confirmez que la stratégie n'autorise plus les contournements.
  6. De plus, examinez toutes les règles de flux de messagerie personnalisées (règles de transport) dans le Exchange admin center qui pourraient désactiver le traitement des pièces jointes. Supprimez ou désactivez toutes les règles qui définissent une condition pour contourner Safe Attachments.

Conformité

  • Cadre : Autre (non directement mappé aux benchmarks CIS, EIDSCA ou CISA)

Ressources associées

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.