Safe Attachments is not bypassed.
Kodėl tai svarbu
„Safe Attachments“ apėjimas sukuria kritinę spragą jūsų el. pašto apsaugoje nuo kenkėjiškų failų priedų. Kai administratoriams ar konkretiems vartotojams leidžiama apeiti nuskaitymą, grėsmės veikėjai gali išnaudoti šias išimtis, norėdami pristatyti ransomware, trojan ar kitas kenkėjiškas programas tiesiai į pašto dėžutes. Be nuoseklaus vykdymo jūsų organizacijos apsaugos nuo kenkėjiškų programų priemonės tampa nepatikimos ir sunkiau audituojamos.
Ką tikrina „Aether365“
Šis patikrinimas patvirtina, kad „Microsoft 365“ nėra sukonfigūruota jokių pašto srauto taisyklių ar vartotojo lygmens nustatymų, kurie apeitų „Safe Attachments“ nuskaitymą. Rezultatas rodomas „Aether365“ valdymo skydelyje po „microsoft-365“ patikrinimais, pažymėtas kaip ORCA.189.
Kaip ištaisyti
Norėdami užtikrinti, kad „Safe Attachments“ nebūtų apeinama, peržiūrėkite ir pašalinkite visas pasirinktines pašto srauto taisykles ar vartotojų išimtis, kurios išjungia priedų nuskaitymą. Atlikite šiuos veiksmus:
- Prisijunkite prie „Microsoft 365 Defender“ portalo adresu security.microsoft.com.
- Kairėje naršymo srityje eikite į „Email & Collaboration“ > „Policies & Rules“ > „Threat policies“ > „Safe Attachments“.
- Kiekvienai „Safe Attachments“ politikai pasirinkite ją ir spustelėkite „Edit policy settings“.
- Skiltyje „Users, groups, and domains“ patikrinkite, ar nėra sukonfigūruotų vartotojų ar grupių, kurie apeitų nuskaitymą. Jei tokių yra, pašalinkite juos.
- Spustelėkite „Save“ ir patvirtinkite, kad politika nebeleidžia apėjimų.
- Be to, peržiūrėkite bet kokias pasirinktines pašto srauto taisykles (transporto taisykles) „Exchange“ administravimo centre, kurios gali išjungti priedų apdorojimą. Pašalinkite arba išjunkite visas taisykles, kurios nustato sąlygą apeiti „Safe Attachments“.
Atitiktis
- Sistema: Kita (tiesiogiai nesusieta su CIS, EIDSCA ar CISA standartais)