Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Hvorfor Dette Er Viktig
Angripere bruker ofte vanlige filtyper som kjørbare filer, skript og komprimerte arkiver for å levere skadelig programvare. Å deaktivere filteret for vanlige vedleggstyper utsetter brukerne dine for ondsinnede vedlegg som kan kompromittere hele organisasjonen. Å aktivere dette filteret blokkerer høyrisiko-vedleggstyper ved gatewayen, noe som reduserer det opprinnelige angrepsoverflateområdet.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at standard anti-malware-policyen i Microsoft 365 har filteret for vanlige vedleggstyper aktivert. Du kan se denne kontrollen i Aether365-dashbordet ditt under kategorien microsoft-365 sikkerhet.
Slik Fikser Du Det
- Logg på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-malware.
- Klikk på standardpolicyen (vanligvis kalt "Standard" eller "Office365 AntiMalware Policy").
- I policyens detaljpanel finner du alternativet Filter for vanlige vedleggstyper og slår det på.
- Klikk Lagre for å bruke endringen. Ingen ytterligere konfigurasjon er nødvendig, da filteret automatisk blokkerer en forhåndsdefinert liste over farlige filtyper.
Samsvar
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2