Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, click-to-run files SHOULD be blocked (e.g., .exe, .cmd, and .vbe).

Dlaczego to jest ważne

Atakujący często rozpowszechniają złośliwe oprogramowanie za pomocą typów plików wykonywalnych, takich jak .exe, .cmd i .vbe, polegając na przypadkowym uruchomieniu ich przez użytkowników po kliknięciu linku lub otwarciu załącznika. Bez blokowania tych typów plików uruchamianych po kliknięciu w Exchange Online, organizacja jest narażona na wyższe ryzyko ransomware, trojanów i innego złośliwego kodu wykonującego się na stacjach roboczych użytkowników. Administratorzy IT powinni blokować te typy plików w regułach transportu lub zasadach ochrony przed złośliwym oprogramowaniem, aby egzekwować podstawową granicę bezpieczeństwa przed typowymi wektorami ataków.

Co sprawdza Aether365

Aether365 weryfikuje, czy środowisko Exchange Online jest skonfigurowane do blokowania co najmniej podstawowych rozszerzeń plików uruchamianych po kliknięciu (.exe, .cmd, .vbe) w wiadomościach przychodzących i wychodzących. To sprawdzenie jest wyświetlane na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365.

Jak naprawić

  1. Zaloguj się do portalu Microsoft 365 Defender (https://security.microsoft.com) i przejdź do Policies & Rules > Threat Policies > Anti-malware.
  2. Znajdź domyślną zasadę ochrony przed złośliwym oprogramowaniem lub utwórz nową. W ustawieniach polityki, w sekcji "Common attachments types filter", upewnij się, że domyślna lista zablokowanych typów plików zawiera .exe, .cmd i .vbe.
  3. Jeśli potrzebujesz bardziej restrykcyjnej reguły, użyj Exchange admin center lub PowerShell, aby utworzyć regułę przepływu poczty, która blokuje te konkretne rozszerzenia załączników i wysyła raport o niedoręczeniu (NDR) do nadawcy.
  4. Zapisz i zastosuj politykę. Przetestuj, wysyłając wiadomość testową z załącznikiem .exe, aby potwierdzić, że jest blokowana.

Zgodność

  • CIS Control 9.5: Blokuj typy plików uruchamianych po kliknięciu w poczcie e-mail (CISA.MS.EXO.9.5)
  • EIDSCA: Nie określono dla tego sprawdzenia
  • Referencje: Brak

Powiązane zasoby

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.