Ensure the Common Attachment Types Filter is enabled
Dlaczego to jest ważne
Złośliwe załączniki w wiadomościach e-mail pozostają jednym z najczęstszych wektorów dostarczania złośliwego oprogramowania do organizacji. Włączając filtr typów załączników, blokujesz znane niebezpieczne typy plików, takie jak pliki wykonywalne i skrypty, zanim dotrą do użytkowników końcowych. Zmniejsza to ryzyko rozprzestrzeniania się ransomware, trojanów i innych infekcji złośliwym oprogramowaniem za pośrednictwem poczty e-mail.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy filtr typów załączników jest włączony w domyślnej polityce ochrony przed złośliwym oprogramowaniem w Exchange Online. W panelu Aether365 pojawia się to pod kontrolami Microsoft 365 i oznacza politykę jako niezgodną, jeśli filtr jest wyłączony.
Jak naprawić
Włącz filtr typów załączników za pomocą jednej z poniższych metod.
Korzystanie z portalu administracyjnego Microsoft 365
- Otwórz portal zabezpieczeń Microsoft 365, klikając
Securityw centrum administracyjnym. - Przejdź do
Threat management, następniePolicyi wybierzAnti-malware. - Wybierz politykę
Default, a następnie kliknijEdit protection settingsna dole. - Zaznacz pole Enable the common attachments filter.
- Kliknij
Save, aby zastosować zmianę.
Korzystanie z Exchange Online PowerShell
- Połącz się z Exchange Online za pomocą polecenia:powershell
Connect-ExchangeOnline - Uruchom to polecenie cmdlet programu PowerShell, aby włączyć filtr:powershell
Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true
Zgodność
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.2 (E3 Poziom 1)
- EIDSCA (Exchange Online) ustawienia polityki ochrony przed złośliwym oprogramowaniem
Powiązane zasoby
- Dokumentacja Get-MalwareFilterPolicy
- Konfigurowanie polityk ochrony przed złośliwym oprogramowaniem w Exchange Online PowerShell
- Ochrona przed złośliwym oprogramowaniem w Microsoft 365