Disallowed file types SHALL be determined and enforced.

Hvorfor Dette Er Viktig

Uten eksplisitt blokkering av farlige filtyper (som kjørbare filer, skript eller komprimerte arkiver) kan angripere enkelt omgå e-postsikkerhet ved å legge ved skadelige filer som glir gjennom standardfiltrering. Håndheving av en policy for uønskede filtyper reduserer risikoen for malware-leveranser, løsepengevare-infeksjoner og datainnbrudd som stammer fra e-postvedlegg.

Hva Aether365 Sjekker

Denne sjekken verifiserer at organisasjonen din har konfigurert og håndhevet en policy for å blokkere bestemte filtyper i Exchange Online e-posttransportregler eller anti-malware-innstillinger. Den vises i Aether365-dashbordet under microsoft-365-sjekker med alvorlighetsnivå Medium.

Slik Fikser Du Det

1. Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Naviger til E-post & Samarbeid > Policyer & Regler > Trusselpolicyer > Anti-malware.
3. Velg Standardpolicyen eller en eksisterende tilpasset policy, og klikk deretter Rediger beskyttelsesinnstillinger.
4. Under Malwarefilter aktiverer du alternativet for å blokkere bestemte filtyper (for eksempel .exe, .scr, .js, .vbs, .zip, .rar).
5. Klikk Lagre for å bruke endringene.
6. For ytterligere kontroll oppretter du en e-postflytregel i Exchange admin center for å avvise eller karantenere meldinger som inneholder bestemte filtyper.

Samsvar

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
• CISA Emergency Directive: CISA.MS.EXO.9.3 ()

Relaterte Ressurser

• Konfigurer anti-malware-policyer i Microsoft 365
• Bruk e-postflytregler til å blokkere filtyper