The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Kodėl Tai Svarbu
Užpuolikai dažnai maskuoja kenkėjiškus vykdomuosius failus ar scenarijus, apgaubdami juos nekaltais failų plėtiniais. Be tikro failo tipo patikrinimo, PDF priedas iš tikrųjų gali būti .exe ar .vbs failas, kuris išvengia aptikimo ir pažeidžia jūsų Exchange Online aplinką. Įgalinus šį filtrą užtikrinama, kad priedų tvarkyklė tikrina faktinį dvejetainį parašą, o ne tik pavadinimą.
Ką Tikrina Aether365
Aether365 patikrina, ar jūsų priedų filtras sukonfigūruotas tikrinti tikrąjį priedų failo tipą, lyginant jį su deklaruotu failų plėtiniu. Šis tikrinimas rodomas Aether365 valdymo skydelyje po jūsų Microsoft 365 saugumo patikrinimais.
Kaip Ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas, tada pasirinkite Politika ir taisyklės.
- Dalyje Grėsmių politika pasirinkite Kovos su kenkėjiškomis programomis, tada atidarykite numatytąją politiką arba pasirinktinę politiką.
- Raskite priedų filtravimo nustatymus ir įjunkite parinktį, skirtą nustatyti tikrąjį failo tipą ir įvertinti failo plėtinį.
- Išsaugokite politiką. Pakeitimas įsigalios per kelias minutes.
Atitiktis
- CIS: CISA.MS.EXO.9.2
- Sistema: CIS Microsoft 365 Foundations
- Nuoroda: CISA MS Exchange Online Attachment Filter