Safe Attachments is not bypassed.
Kāpēc tas ir svarīgi
Safe Attachments apiešana rada būtisku robu jūsu e-pasta aizsardzībā pret ļaunprātīgiem failu pielikumiem. Ja administratoriem vai konkrētiem lietotājiem ir atļauts apiet skenēšanu, apdraudējumu veicēji var izmantot šos izņēmumus, lai piegādātu izpirkuma programmatūru, trojānus vai citu ļaunprātīgu programmatūru tieši uz pastkastēm. Bez konsekventas ieviešanas organizācijas pretvīrusu aizsardzība kļūst neuzticama un grūtāk auditējama.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka nav konfigurēti pasta plūsmas noteikumi vai lietotāju līmeņa iestatījumi, kas apietu Safe Attachments skenēšanu Microsoft 365. Rezultāts tiek parādīts Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes, identificēts kā ORCA.189.
Kā novērst
Lai nodrošinātu, ka Safe Attachments netiek apieta, pārskatiet un noņemiet visus pielāgotos pasta plūsmas noteikumus vai lietotāju izņēmumus, kas atspējo pielikumu skenēšanu. Veiciet šīs darbības:
- Pierakstieties Microsoft 365 Defender portālā vietnē security.microsoft.com.
- Kreisajā navigācijā dodieties uz Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments.
- Katrai Safe Attachments politikai atlasiet to un noklikšķiniet uz Edit policy settings.
- Sadaļā Users, groups, and domains pārbaudiet, vai nav konfigurēti lietotāji vai grupas, kas apiet skenēšanu. Ja kādi ir uzskaitīti, noņemiet tos.
- Noklikšķiniet uz Save un apstipriniet, ka politika vairs nepieļauj apiešanu.
- Turklāt Exchange admin center pārskatiet visus pielāgotos pasta plūsmas noteikumus (transporta noteikumus), kas var atspējot pielikumu apstrādi. Noņemiet vai atspējojiet visus noteikumus, kas nosaka nosacījumu Safe Attachments apiešanai.
Atbilstība
- Pārvaldības sistēma: Cita (nav tieši piesaistīta CIS, EIDSCA vai CISA etaloniem)