Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure comprehensive attachment filtering is applied

Dlaczego to jest ważne

Blokowanie znanych i niestandardowych typów złośliwych plików w załącznikach wiadomości e-mail stanowi kluczową ochronę przed infekcjami złośliwym oprogramowaniem, atakami phishingowymi oraz próbami wyodrębnienia danych. Wiele starszych formatów plików i skompresowanych archiwów było używanych jako nośniki złośliwego oprogramowania. Wdrażając kompleksowy filtr załączników, chronisz swoją organizację przed atakami typu Business Email Compromise (BEC) i zmniejszasz ryzyko naruszenia bezpieczeństwa punktów końcowych.

Co sprawdza Aether365

Ta kontrola weryfikuje, czy filtr typów załączników w Microsoft 365 jest skonfigurowany do blokowania kompleksowej listy rozszerzeń plików, w tym domyślnych 53 rozszerzeń dostarczonych przez Microsoft oraz dodatkowej niestandardowej listy 187 rozszerzeń. Wyniki wyświetlane są w panelu Aether365 w sekcji microsoft-365 checks.

Jak naprawić

  1. Otwórz portal Microsoft 365 Defender i przejdź do sekcji Email and collaboration, następnie Policies and rules, a potem Threat policies. Wybierz opcję Antimalware.

  2. Znajdź domyślną zasadę ochrony przed złośliwym oprogramowaniem (Default antimalware policy) lub niestandardową zasadę, którą chcesz zmodyfikować. Kliknij opcję Edit w sekcji Protection settings.

  3. W sekcji Common attachment types filter upewnij się, że pole wyboru "Enable the common attachment types filter" jest zaznaczone.

  4. Dodaj pełną listę 187 rozszerzeń z zalecenia CIS Microsoft 365 Foundations Benchmark. Należy pamiętać, że ta lista nie jest wyczerpująca; powinieneś zweryfikować ją pod kątem wymagań biznesowych swojej organizacji.

  5. Po dodaniu wszystkich rozszerzeń kliknij Save, aby zastosować zmiany.

  6. W przypadku typów plików niezbędnych do działalności biznesowej zapewnij użytkownikom alternatywne, zatwierdzone przez organizację metody przesyłania tych plików między partnerami.

Zgodność z normami

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.14 (E3 Poziom 2)
  • EIDSCA (Exchange Online Inbound and Outbound Spam and Malware Configuration Assessment)
  • CISA BOD 23-01: Mitigating the Risk of Malware Infections from Email

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.