Disallowed file types SHALL be determined and enforced.
Waarom dit belangrijk is
Zonder expliciet gevaarlijke bestandstypen (zoals uitvoerbare bestanden, scripts of gecomprimeerde archieven) te blokkeren, kunnen aanvallers eenvoudig e-mailbeveiliging omzeilen door schadelijke bijlagen mee te sturen die door de standaardfiltering glippen. Het afdwingen van een beleid voor niet-toegestane bestandstypen vermindert het risico op malwarebezorging, ransomware-infecties en datalekken die hun oorsprong vinden in e-mailbijlagen.
Wat Aether365 controleert
Deze controle verifieert of uw organisatie een beleid heeft geconfigureerd en afgedwongen om specifieke bestandstypen te blokkeren in Exchange Online e-mailtransportregels of anti-malware instellingen. Het verschijnt in het Aether365 dashboard onder microsoft-365 controles met ernstniveau Gemiddeld.
Hoe het op te lossen
- Meld u aan bij de Microsoft 365 Defender portal op https://security.microsoft.com.
- Navigeer naar Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Selecteer het standaardbeleid of een bestaand aangepast beleid en klik vervolgens op Edit protection settings.
- Schakel onder Malware filter de optie in om bepaalde bestandstypen te blokkeren (bijvoorbeeld .exe, .scr, .js, .vbs, .zip, .rar).
- Klik op Save om de wijzigingen toe te passen.
- Maak voor extra controle een mail flow rule aan in de Exchange admin center om berichten met specifieke bestandsextensies te weigeren of in quarantaine te plaatsen.
Naleving
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
- CISA Emergency Directive: CISA.MS.EXO.9.3 ()