Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, click-to-run files SHOULD be blocked (e.g., .exe, .cmd, and .vbe).

Kodėl tai svarbu

Užpuolikai dažnai platina kenkėjiškas programas naudodami vykdomųjų failų tipus, tokius kaip .exe, .cmd ir .vbe, pasikliaudami, kad vartotojai netyčia juos paleis spustelėję nuorodą ar atidarę priedą. Jei Exchange Online aplinkoje neužblokuosite šių "spustelėk ir paleisk" failų tipų, jūsų organizacijai kyla didesnė rizika, kad vartotojų darbo vietose bus įvykdytos išpirkos reikalaujančios programos, Trojos arkliai ir kita kenkėjiška kodo veikla. IT administratoriai turėtų blokuoti šiuos failų tipus transporto taisyklėse arba apsaugos nuo kenkėjiškų programų politikoje, kad užtikrintų pagrindinę saugumo ribą prieš įprastus atakų vektorius.

Ką tikrina Aether365

Aether365 patikrina, ar jūsų Exchange Online aplinka sukonfigūruota blokuoti bent pagrindinius "spustelėk ir paleisk" failų plėtinius (.exe, .cmd, .vbe) gaunamuose ir siunčiamuose pranešimuose. Šis tikrinimas rodomas jūsų Aether365 prietaisų skydelyje po skyriumi "microsoft-365".

Kaip ištaisyti

  1. Prisijunkite prie Microsoft 365 Defender portalo (https://security.microsoft.com) ir eikite į "Policies & Rules" > "Threat Policies" > "Anti-malware".
  2. Raskite numatytąją apsaugos nuo kenkėjiškų programų politiką arba sukurkite naują. Politikos nustatymuose, po "Common attachments types filter", įsitikinkite, kad numatytasis blokuojamų failų tipų sąrašas apima .exe, .cmd ir .vbe.
  3. Jei reikia griežtesnės taisyklės, naudokite "Exchange admin center" arba PowerShell, kad sukurtumėte pašto srauto taisyklę, kuri blokuotų šiuos konkrečius priedų plėtinius ir išsiųstų nepristatymo ataskaitą (NDR) siuntėjui.
  4. Išsaugokite ir pritaikykite politiką. Išbandykite išsiųsdami bandomąjį el. laišką su .exe priedu, kad patvirtintumėte, jog jis blokuojamas.

Atitiktis

  • CIS Control 9.5: Blokuoti "spustelėk ir paleisk" failų tipus el. pašte (CISA.MS.EXO.9.5)
  • EIDSCA: Nenurodyta šiam tikrinimui
  • Nuorodos: Nepateikta

Susiję ištekliai

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.