Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Dlaczego to jest ważne
Atakujący często wykorzystują popularne typy plików, takie jak pliki wykonywalne, skrypty i skompresowane archiwa, do rozpowszechniania złośliwego oprogramowania. Wyłączenie filtra popularnych typów załączników naraża użytkowników na złośliwe załączniki, które mogą zagrozić całej organizacji. Włączenie tego filtra blokuje załączniki wysokiego ryzyka na bramie, zmniejszając początkową powierzchnię ataku.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy domyślna polityka ochrony przed złośliwym oprogramowaniem w Microsoft 365 ma włączony filtr popularnych typów załączników. Możesz wyświetlić to sprawdzenie na pulpicie nawigacyjnym Aether365 w kategorii zabezpieczeń microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Kliknij domyślną politykę (zazwyczaj nazwaną "Default" lub "Office365 AntiMalware Policy").
- W okienku szczegółów polityki znajdź opcję Common Attachment Types Filter i przełącz ją na On.
- Kliknij Save, aby zastosować zmianę. Nie jest wymagana dalsza konfiguracja, ponieważ filtr automatycznie blokuje predefiniowaną listę niebezpiecznych typów plików.
Zgodność
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2