Disallowed file types SHALL be determined and enforced.
Miért fontos ez
A veszélyes fájltípusok (például futtatható fájlok, parancsfájlok vagy tömörített archívumok) kifejezett blokkolása nélkül a támadók könnyedén megkerülhetik az e-mail biztonságot olyan kártékony fájlok csatolásával, amelyek átcsúsznak az alapértelmezett szűrésen. A nem engedélyezett fájltípusokra vonatkozó szabályzat kényszerítése csökkenti az e-mail mellékletekből származó kártevőterjesztés, zsarolóprogram-fertőzések és adatvédelmi incidensek kockázatát.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy szervezete konfigurált-e és érvényesít-e olyan szabályzatot, amely bizonyos fájltípusokat blokkol az Exchange Online e-mail forgalmi szabályaiban vagy a kártevőirtó beállításaiban. Az Aether365 irányítópulton a microsoft-365 ellenőrzések között jelenik meg, Közepes súlyossági szinttel.
Hogyan javítható
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com webhelyen.
- Navigáljon az Email & Collaboration > Policies & Rules > Threat policies > Anti-malware menüpontba.
- Válassza ki az Default (alapértelmezett) szabályzatot vagy egy meglévő egyéni szabályzatot, majd kattintson az Edit protection settings (Védelmi beállítások szerkesztése) lehetőségre.
- A Malware filter (Kártevőszűrő) alatt engedélyezze a bizonyos fájltípusok (például .exe, .scr, .js, .vbs, .zip, .rar) blokkolására szolgáló opciót.
- Kattintson a Save (Mentés) gombra a módosítások alkalmazásához.
- További vezérlés érdekében hozzon létre egy levélforgalmi szabályt az Exchange admin centerben, amely elutasítja vagy karanténba helyezi a meghatározott fájlkiterjesztéseket tartalmazó üzeneteket.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
- CISA Emergency Directive: CISA.MS.EXO.9.3 ()