Emails SHALL be filtered by attachment file types.
Dlaczego to jest ważne
Załączniki do wiadomości e-mail pozostają podstawowym wektorem dostarczania złośliwego oprogramowania, w tym oprogramowania ransomware, robaków i trojanów. Bez filtrowania według typu pliku złośliwe pliki wykonywalne i skrypty mogą trafiać bezpośrednio do użytkowników końcowych. Dla administratorów IT jest to kluczowa warstwa obrony zapobiegająca początkowemu naruszeniu bezpieczeństwa przez uzbrojone załączniki.
Co sprawdza Aether365
Aether365 weryfikuje, czy w środowisku Microsoft 365 skonfigurowano zasadę filtrowania złośliwego oprogramowania lub regułę transportu blokującą lub poddającą kwarantannie wiadomości e-mail na podstawie określonych typów plików załączników. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii usługi microsoft-365.
Jak naprawić
- Otwórz portal Microsoft 365 Defender i przejdź do sekcji Email and collaboration, a następnie Policies and rules.
- Wybierz Threat policies, a następnie Anti-malware.
- Edytuj domyślną zasadę filtrowania złośliwego oprogramowania lub utwórz nową zasadę.
- W sekcji Protection settings zaznacz pole "Enable the common attachments filter", aby blokować typy plików wysokiego ryzyka, takie jak .exe, .scr i .js.
- Alternatywnie utwórz regułę przepływu poczty (regułę transportu) w Exchange admin center, aby blokować lub poddawać kwarantannie określone rozszerzenia załączników.
- Zapisz zasadę i odczekaj 30 minut na propagację zmiany.
Zgodność
- Framework: CIS (Center for Internet Security)
- Zasada: CISA MS.EXO.9.1
- Usługa: Microsoft 365 Exchange Online
Powiązane zasoby
- Microsoft Learn: Use mail flow rules to filter attachments in Exchange Online
- Microsoft Learn: Anti-malware protection in Exchange Online