The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Dlaczego to jest wazne
Atakujacy czesto maskuja zlosliwe pliki wykonywalne lub skrypty, owijajac je w niewinne rozszerzenia plikow. Bez sprawdzenia rzeczywistego typu pliku, zalacznik PDF moze byc w rzeczywistosci plikiem .exe lub .vbs, ktory wymyka sie wykryciu i narusza srodowisko Exchange Online. Wlaczenie tego filtra zapewnia, ze obsluga zalacznikow sprawdza rzeczywisty sygnature binarna, a nie tylko etykiete.
Co sprawdza Aether365
Aether365 weryfikuje, czy filtr zalacznikow jest skonfigurowany do sprawdzania rzeczywistego typu plikow zalacznikow, porownujac go z zadeklarowanym rozszerzeniem. Ta kontrola jest wyswietlana na pulpicie nawigacyjnym Aether365 w ramach kontroli bezpieczenstwa Microsoft 365.
Jak naprawic
- Zaloguj sie do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdz do sekcji Email and collaboration, a nastepnie wybierz Policies and rules.
- W obszarze Threat policies wybierz Anti-malware, a nastepnie otworz domyslna lub niestandardowa polityke.
- Znajdz ustawienia filtrowania zalacznikow i wlacz opcje okreslania rzeczywistego typu pliku oraz oceny rozszerzenia pliku.
- Zapisz polityke. Zmiana zacznie obowiazywac w ciagu kilku minut.
Zgodnosc
- CIS: CISA.MS.EXO.9.2
- Framework: CIS Microsoft 365 Foundations
- Odniesienie: CISA MS Exchange Online Attachment Filter