Emails SHALL be filtered by attachment file types.
Kodėl tai svarbu
El. laiškų priedai išlieka pagrindiniu kenkėjiškos programinės įrangos (įskaitant išpirkos reikalaujančias programas, kirminus ir trojanus) platinimo vektoriumi. Be filtravimo pagal failo tipą, kenkėjiški vykdomieji failai ir scenarijai gali tiesiogiai pasiekti galutinius vartotojus. IT administratoriams tai yra kritinis gynybos sluoksnis, padedantis užkirsti kelią pradiniam kompromituojančiam įsiskverbimui per ginkluotus priedus.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 aplinkoje yra sukonfigūruota kenkėjiškų programų filtro politika arba transporto taisyklė, skirta blokuoti arba karantinuoti el. laiškus pagal konkrečius priedų failų tipus. Šis patikrinimas rodomas Aether365 informacijos suvestinėje po microsoft-365 paslaugos kategorija.
Kaip ištaisyti
- Atidarykite Microsoft 365 Defender portalą ir eikite į El. paštas ir bendradarbiavimas, tada Politikos ir taisyklės.
- Pasirinkite Grėsmių politikos, tada Antivirusinė programa.
- Redaguokite numatytąją kenkėjiškų programų filtro politiką arba sukurkite naują politiką.
- Skiltyje Apsaugos nustatymai pažymėkite langelį „Įgalinti bendrųjų priedų filtrą“, kad blokuotumėte didelės rizikos failų tipus, pvz., .exe, .scr ir .js.
- Arba Exchange administravimo centre sukurkite el. pašto srauto taisyklę (transporto taisyklę), kad blokuotumėte arba karantinuotumėte konkrečius priedų plėtinius.
- Išsaugokite politiką ir palaukite 30 minučių, kol pakeitimai išplis.
Atitiktis
- Sistema: CIS (Center for Internet Security)
- Politika: CISA MS.EXO.9.1
- Paslauga: Microsoft 365 Exchange Online
Susiję ištekliai
- Microsoft Learn: Naudokite el. pašto srauto taisykles, kad filtruotumėte priedus Exchange Online
- Microsoft Learn: Antivirusinė apsauga Exchange Online