The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Waarom dit belangrijk is
Aanvallers verbergen vaak schadelijke uitvoerbare bestanden of scripts door ze te verpakken in onschadelijke bestandsextensies. Zonder controle van het werkelijke bestandstype kan een PDF-bijlage in werkelijkheid een .exe- of .vbs-bestand zijn dat detectie omzeilt en uw Exchange Online-omgeving compromitteert. Door dit filter in te schakelen, zorgt u ervoor dat de bijlagebehandelaar de daadwerkelijke binaire handtekening controleert, niet alleen het label.
Wat Aether365 controleert
Aether365 controleert of uw bijlagefilter is geconfigureerd om het werkelijke bestandstype van bijlagen te inspecteren en dit te vergelijken met de opgegeven bestandsextensie. Deze controle wordt weergegeven in het Aether365-dashboard onder uw Microsoft 365-beveiligingscontroles.
Hoe te verhelpen
- Meld u aan bij de Microsoft 365 Defender-portal via https://security.microsoft.com.
- Navigeer naar E-mail en samenwerking en selecteer Beleid en regels.
- Kies onder Bedreigingsbeleid de optie Anti-malware en open het standaardbeleid of een aangepast beleid.
- Zoek de instellingen voor bijlagefiltering en schakel de optie in om het werkelijke bestandstype te bepalen en de bestandsextensie te beoordelen.
- Sla het beleid op. De wijziging wordt binnen enkele minuten van kracht.
Naleving
- CIS: CISA.MS.EXO.9.2
- Framework: CIS Microsoft 365 Foundations
- Referentie: CISA MS Exchange Online Attachment Filter