The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Kāpēc tas ir svarīgi
Uzbrucēji bieži maskē ļaunprātīgus izpildāmos failus vai skriptus, ietinot tos nekaitīgos failu paplašinājumos. Bez patiesas faila tipa pārbaudes PDF pielikums faktiski var būt .exe vai .vbs fails, kas izvairās no atklāšanas un apdraud jūsu Exchange Online vidi. Šī filtra iespējošana nodrošina, ka pielikumu apstrādātājs pārbauda faktisko bināro parakstu, nevis tikai etiķeti.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu pielikumu filtrs ir konfigurēts, lai pārbaudītu pielikumu patieso faila tipu, salīdzinot to ar deklarēto faila paplašinājumu. Šī pārbaude tiek parādīta Aether365 informācijas panelī zem jūsu Microsoft 365 drošības pārbaužu sadaļas.
Kā labot
- Pierakstieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz sadaļu Email and collaboration, pēc tam atlasiet Policies and rules.
- Sadaļā Threat policies izvēlieties Anti-malware, pēc tam atveriet noklusējuma politiku vai pielāgotu politiku.
- Atrodiet pielikumu filtrēšanas iestatījumus un iespējojiet opciju patiesā faila tipa noteikšanai un faila paplašinājuma novērtēšanai.
- Saglabājiet politiku. Izmaiņas stājas spēkā dažu minūšu laikā.
Atbilstība
- CIS: CISA.MS.EXO.9.2
- Ietvars: CIS Microsoft 365 Foundations
- Atsauce: CISA MS Exchange Online Attachment Filter