Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure comprehensive attachment filtering is applied

Perché è Importante

Bloccare tipi di file dannosi, sia noti che personalizzati, negli allegati delle email rappresenta una difesa fondamentale contro infezioni malware, attacchi di phishing e tentativi di estrazione dati. Molti formati legacy e file compressi sono stati utilizzati come vettori per software malevolo. Implementando un filtro completo per gli allegati, proteggi la tua organizzazione da attacchi di Business Email Compromise (BEC) e riduci il rischio di compromissioni degli endpoint.

Cosa Controlla Aether365

Questa verifica accerta che il filtro per i tipi di allegati comuni in Microsoft 365 sia configurato per bloccare un elenco completo di estensioni file, incluse le 53 estensioni predefinite fornite da Microsoft e un ulteriore elenco personalizzato di 187 estensioni. I risultati compaiono nella dashboard di Aether365, nella sezione dei controlli microsoft-365.

Come Risolvere

  1. Apri il portale Microsoft 365 Defender e vai su Email e collaborazione, quindi Criteri e regole, e infine Criteri per le minacce. Seleziona Antimalware.

  2. Individua il criterio antimalware predefinito o un criterio personalizzato da modificare. Fai clic su Modifica nella sezione Impostazioni di protezione.

  3. Nella sezione Filtro per i tipi di allegati comuni, assicurati che la casella di controllo "Abilita il filtro per i tipi di allegati comuni" sia selezionata.

  4. Aggiungi l'elenco completo di 187 estensioni tratto dalla raccomandazione CIS Microsoft 365 Foundations Benchmark. Tieni presente che questo elenco non è esaustivo; dovresti verificarlo in base ai requisiti aziendali della tua organizzazione.

  5. Dopo aver aggiunto tutte le estensioni, fai clic su Salva per applicare le modifiche.

  6. Per qualsiasi tipo di file necessario per motivi aziendali, fornisci agli utenti metodi alternativi approvati dall'organizzazione per trasferire tali file tra i partner.

Conformità

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.14 (E3 Level 2)
  • EIDSCA (Exchange Online Inbound and Outbound Spam and Malware Configuration Assessment)
  • CISA BOD 23-01: Mitigating the Risk of Malware Infections from Email

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.