Common attachment type filter is enabled.
Hvorfor Dette er Viktig
Angripere bruker ofte filtyper som kjørbare filer eller skript for å levere skadelig programvare via e-post. Uten et felles vedleggstypefilter er organisasjonen din sårbar for våpenførte vedlegg som omgår andre forsvarsmekanismer. Å håndheve dette filteret reduserer angrepsoverflaten ved å blokkere kjente farlige filutvidelser før de når brukerne dine.
Hva Aether365 sjekker
Denne sjekken bekrefter at felles vedleggstypefilter er aktivert i Microsoft 365 anti-malware-policyen din. Den vises i Aether365-dashboardet under tjenestekategorien microsoft-365 med ID ORCA.205.
Slik fikser du det
- Logg på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-malware.
- Velg standard anti-malware-policy eller en tilpasset policy du administrerer.
- Under delen Felles vedleggstypefilter setter du bryteren til På.
- Klikk Lagre for å bruke endringen.
Samsvar
- Ramme: Annet (CIS, EIDSCA, CISA-tilpasning der aktuelt)
- Relevante kontroller: CIS Microsoft 365 Foundations Benchmark (hvis aktuelt)