Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, click-to-run files SHOULD be blocked (e.g., .exe, .cmd, and .vbe).

Kāpēc tas ir svarīgi

Uzbrucēji bieži izplata ļaunprogrammatūru, izmantojot izpildāmus failu tipus, piemēram, .exe, .cmd un .vbe, paļaujoties uz to, ka lietotāji nejauši tos palaidīs pēc saites noklikšķināšanas vai pielikuma atvēršanas. Bez šo "noklikšķini un palaid" failu tipu bloķēšanas Exchange Online vidē jūsu organizācijai ir paaugstināts risks, ka darba stacijās var tikt izpildīta izspiedējprogrammatūra, Trojas zirgi un cita ļaunprātīga programmatūra. IT administratoriem šie failu tipi ir jābloķē transporta kārtulos vai pretprogrammatūras politikās, lai ieviestu pamata drošības robežu pret izplatītiem uzbrukuma vektoriem.

Ko pārbauda Aether365

Aether365 pārbauda, vai jūsu Exchange Online vide ir konfigurēta, lai bloķētu vismaz pamata "noklikšķini un palaid" failu paplašinājumus (.exe, .cmd, .vbe) ienākošajos un izejošajos ziņojumos. Šī pārbaude tiek rādīta jūsu Aether365 informācijas panelī sadaļā microsoft-365.

Kā novērst problēmu

  1. Piesakieties Microsoft 365 Defender portālā (https://security.microsoft.com) un dodieties uz Politikas un kārtulas > Apdraudējumu politikas > Pretprogrammatūra.
  2. Atrodiet noklusējuma pretprogrammatūras politiku vai izveidojiet jaunu. Politikas iestatījumos sadaļā "Kopīgo pielikumu tipu filtrs" pārliecinieties, ka noklusējuma bloķēto failu tipu sarakstā ir iekļauti .exe, .cmd un .vbe.
  3. Ja nepieciešams stingrāks kārtuls, izmantojiet Exchange administrēšanas centru vai PowerShell, lai izveidotu pasta plūsmas kārtulu, kas bloķē šos konkrētos pielikumu paplašinājumus un nosūta sūtītājam nepiegādes ziņojumu (NDR).
  4. Saglabājiet un piemērojiet politiku. Pārbaudiet, nosūtot testa e-pasta ziņojumu ar .exe pielikumu, lai apstiprinātu, ka tas tiek bloķēts.

Atbilstība

  • CIS kontrole 9.5: Bloķēt "noklikšķini un palaid" failu tipus e-pastā (CISA.MS.EXO.9.5)
  • EIDSCA: Nav norādīts šai pārbaudei
  • Atsauces: Nav sniegtas

Saistītie resursi

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.