Safe Attachments is not bypassed.
Perché è Importante
Eludere Safe Attachments crea una lacuna critica nella protezione della posta elettronica contro allegati di file dannosi. Quando agli amministratori o ad utenti specifici viene consentito di bypassare la scansione, gli attori malintenzionati possono sfruttare queste eccezioni per recapitare ransomware, trojan o altro malware direttamente nelle caselle di posta. Senza un'applicazione coerente, le difese antimalware della tua organizzazione diventano inaffidabili e più difficili da controllare.
Cosa Controlla Aether365
Questa verifica accerta che nessuna regola di flusso di posta o impostazione a livello utente sia configurata per eludere la scansione di Safe Attachments in Microsoft 365. Il risultato appare nel dashboard di Aether365 sotto i controlli microsoft-365, identificato come ORCA.189.
Come Risolvere
Per garantire che Safe Attachments non venga eluso, esamina e rimuovi eventuali regole di flusso di posta personalizzate o eccezioni utente che disabilitano la scansione degli allegati. Segui questi passaggi:
- Accedi al portale Microsoft 365 Defender all'indirizzo security.microsoft.com.
- Naviga su Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments nella navigazione a sinistra.
- Per ogni criterio di Safe Attachments, selezionalo e fai clic su Edit policy settings.
- Nella sezione Users, groups, and domains, verifica che nessun utente o gruppo sia configurato per eludere la scansione. Se presenti, rimuovili.
- Fai clic su Save e conferma che il criterio non consenta più elusioni.
- Inoltre, esamina eventuali regole di flusso di posta personalizzate (regole di trasporto) nell'Exchange admin center che potrebbero disabilitare l'elaborazione degli allegati. Rimuovi o disabilita qualsiasi regola che imposti una condizione per eludere Safe Attachments.
Conformità
- Framework: Altro (non mappato direttamente ai benchmark CIS, EIDSCA o CISA)