Common attachment type filter is enabled.
Dlaczego to jest ważne
Atakujący często wykorzystują typy plików, takie jak pliki wykonywalne lub skrypty, do dostarczania złośliwego oprogramowania za pośrednictwem poczty e-mail. Bez filtra wspólnych typów załączników twoja organizacja jest narażona na uzbrojone załączniki, które omijają inne zabezpieczenia. Wdrożenie tego filtra zmniejsza powierzchnię ataku poprzez blokowanie znanych niebezpiecznych rozszerzeń plików, zanim dotrą one do twoich użytkowników.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy twoja polityka ochrony przed złośliwym oprogramowaniem w Microsoft 365 ma włączony filtr wspólnych typów załączników. Pojawia się ono w panelu Aether365 w kategorii usługi microsoft-365 z identyfikatorem ORCA.205.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email and Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Wybierz domyślną politykę ochrony przed złośliwym oprogramowaniem lub niestandardową politykę, którą zarządzasz.
- W sekcji Common attachment types filter ustaw przełącznik na On.
- Kliknij Save, aby zastosować zmianę.
Zgodność
- Framework: Other (zgodność z CIS, EIDSCA, CISA, gdzie ma to zastosowanie)
- Odpowiednie kontrole: CIS Microsoft 365 Foundations Benchmark (jeśli ma to zastosowanie)