Common attachment type filter is enabled.
Pourquoi cela est important
Les attaquants utilisent souvent des types de fichiers comme les exécutables ou les scripts pour distribuer des logiciels malveillants par courrier électronique. Sans un filtre de types de pièces jointes courantes, votre organisation est vulnérable aux pièces jointes armées qui contournent d'autres défenses. L'activation de ce filtre réduit la surface d'attaque en bloquant les extensions de fichiers dangereuses connues avant qu'elles n'atteignent vos utilisateurs.
Ce que vérifie Aether365
Cette vérification confirme que le filtre de types de pièces jointes courantes est activé dans votre stratégie anti-malware Microsoft 365. Elle apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365 avec l'ID ORCA.205.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à E-mail et collaboration > Stratégies et règles > Stratégies de menace > Anti-malware.
- Sélectionnez la stratégie anti-malware par défaut ou une stratégie personnalisée que vous gérez.
- Dans la section Filtre des types de pièces jointes courantes, activez le bouton bascule sur Activé.
- Cliquez sur Enregistrer pour appliquer la modification.
Conformité
- Cadre : Autre (alignement CIS, EIDSCA, CISA le cas échéant)
- Contrôles pertinents : CIS Microsoft 365 Foundations Benchmark (le cas échéant)