Disallowed file types SHALL be determined and enforced.

Perché è Importante

Senza bloccare esplicitamente i tipi di file pericolosi (come eseguibili, script o archivi compressi), gli aggressori possono facilmente aggirare la sicurezza della posta elettronica allegando file dannosi che sfuggono ai filtri predefiniti. L'implementazione di un criterio per i tipi di file non consentiti riduce il rischio di distribuzione di malware, infezioni ransomware e violazioni dei dati provenienti dagli allegati email.

Cosa Controlla Aether365

Questo controllo verifica che l'organizzazione abbia configurato e applicato un criterio per bloccare tipi di file specifici nelle regole di trasporto della posta di Exchange Online o nelle impostazioni antimalware. Viene visualizzato nel dashboard di Aether365 sotto i controlli microsoft-365 con gravità Medium.

Come Risolvere

1. Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Vai a Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Seleziona il criterio predefinito o un criterio personalizzato esistente, quindi fai clic su Modifica impostazioni di protezione.
4. In Malware filter, abilita l'opzione per bloccare determinati tipi di file (ad esempio, .exe, .scr, .js, .vbs, .zip, .rar).
5. Fai clic su Save per applicare le modifiche.
6. Per un controllo aggiuntivo, crea una regola del flusso di posta in Exchange admin center per rifiutare o mettere in quarantena i messaggi contenenti estensioni di file specifiche.

Conformità

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
• CISA Emergency Directive: CISA.MS.EXO.9.3 ()

Risorse Correlate

• Configurare i criteri antimalware in Microsoft 365
• Utilizzare le regole del flusso di posta per bloccare i tipi di file