Emails SHALL be filtered by attachment file types.

Kāpēc tas ir svarīgi

E-pasta pielikumi joprojām ir galvenais ļaunprogrammatūras, tostarp izspiedējvīrusu, tārpu un Trojas zirgu, piegādes veids. Bez filtrēšanas pēc faila tipa ļaunprātīgi izpildāmie faili un skripti var nonākt tieši pie galalietotājiem. IT administratoriem tas ir būtisks aizsardzības slānis, lai novērstu sākotnēju apdraudējumu no ieroču pielikumiem.

Ko pārbauda Aether365

Aether365 pārbauda, vai jūsu Microsoft 365 vidē ir konfigurēta ļaunprogrammatūras filtra politika vai transporta kārtula, lai bloķētu vai karantinētu e-pastus, pamatojoties uz konkrētiem pielikumu failu tipiem. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas.

Kā novērst problēmu

1. Atveriet Microsoft 365 Defender portālu un dodieties uz Email and collaboration, pēc tam uz Policies and rules.
2. Atlasiet Threat policies un pēc tam Anti-malware.
3. Rediģējiet noklusējuma ļaunprogrammatūras filtra politiku vai izveidojiet jaunu politiku.
4. Zem sadaļas Protection settings atzīmējiet izvēles rūtiņu "Enable the common attachments filter", lai bloķētu augsta riska failu tipus, piemēram, .exe, .scr un .js.
5. Alternatīvi, izveidojiet pasta plūsmas kārtulu (transporta kārtulu) Exchange admin center, lai bloķētu vai karantinētu konkrētus pielikumu paplašinājumus.
6. Saglabājiet politiku un atvēliet 30 minūtes izmaiņu izplatīšanai.

Atbilstība

• Ietvars: CIS (Center for Internet Security)
• Politika: CISA MS.EXO.9.1
• Pakalpojums: Microsoft 365 Exchange Online

Saistītie resursi

• Microsoft Learn: Use mail flow rules to filter attachments in Exchange Online
• Microsoft Learn: Anti-malware protection in Exchange Online