Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Perché è Importante
Gli aggressori utilizzano spesso tipi di file comuni come eseguibili, script e archivi compressi per distribuire malware. Disabilitare il filtro dei tipi di allegati comuni espone gli utenti ad allegati dannosi che potrebbero compromettere l'intera organizzazione. L'attivazione di questo filtro blocca i tipi di allegati ad alto rischio al gateway, riducendo la superficie di attacco iniziale.
Cosa Controlla Aether365
Questo controllo verifica che la policy antimalware predefinita in Microsoft 365 abbia il filtro dei tipi di allegati comuni abilitato. Puoi visualizzare questo controllo nel dashboard di Aether365 nella categoria di sicurezza microsoft-365.
Come Risolvere
- Accedi al portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai su Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Fai clic sulla policy predefinita (solitamente denominata "Default" o "Office365 AntiMalware Policy").
- Nel riquadro dei dettagli della policy, individua l'opzione Common Attachment Types Filter e impostala su On.
- Fai clic su Save per applicare la modifica. Non è necessaria ulteriore configurazione poiché il filtro blocca automaticamente un elenco predefinito di tipi di file pericolosi.
Conformità
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2