Safe Attachments is not bypassed.
Dlaczego to jest ważne
Omijanie funkcji Safe Attachments tworzy krytyczną lukę w ochronie poczty przed złośliwymi załącznikami plików. Gdy administratorzy lub konkretni użytkownicy mogą pomijać skanowanie, osoby atakujące mogą wykorzystać te wyjątki do dostarczania ransomware, trojanów lub innego złośliwego oprogramowania bezpośrednio do skrzynek odbiorczych. Bez spójnego egzekwowania zabezpieczeń, ochrona antyszpiegowska w organizacji staje się zawodna i trudniejsza do audytu.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w Microsoft 365 nie skonfigurowano reguł przepływu poczty ani ustawień na poziomie użytkownika, które pomijają skanowanie Safe Attachments. Wynik pojawia się w panelu Aether365 w sekcji sprawdzeń microsoft-365, oznaczony jako ORCA.189.
Jak naprawić
Aby upewnić się, że Safe Attachments nie jest pomijana, przejrzyj i usuń wszelkie niestandardowe reguły przepływu poczty lub wyjątki użytkowników wyłączające skanowanie załączników. Wykonaj poniższe kroki:
- Zaloguj się do portalu Microsoft 365 Defender pod adresem security.microsoft.com.
- Przejdź do sekcji Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments w lewym panelu nawigacji.
- Dla każdej polityki Safe Attachments wybierz ją i kliknij Edit policy settings.
- W sekcji Users, groups, and domains sprawdź, czy żaden użytkownik ani grupa nie są skonfigurowani do pomijania skanowania. Jeśli jacyś są wymienieni, usuń ich.
- Kliknij Save i potwierdź, że polityka nie pozwala już na pomijanie.
- Dodatkowo przejrzyj niestandardowe reguły przepływu poczty (reguły transportu) w Exchange admin center, które mogą wyłączać przetwarzanie załączników. Usuń lub wyłącz wszystkie reguły, które ustawiają warunek do pomijania Safe Attachments.
Zgodność
- Framework: Inne (bez bezpośredniego mapowania na benchmarki CIS, EIDSCA ani CISA)