Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)
Por Que Isso é Importante
Os invasores utilizam frequentemente tipos de arquivo comuns, como executáveis, scripts e arquivos compactados, para distribuir malware. Desabilitar o filtro de tipos de anexo comuns deixa seus usuários expostos a anexos maliciosos que podem comprometer toda a organização. Ativar esse filtro bloqueia tipos de anexo de alto risco no gateway, reduzindo a superfície inicial de ataque.
O Que o Aether365 Verifica
Esta verificação confirma se a política antimalware padrão no Microsoft 365 tem o Filtro de Tipos de Anexo Comuns habilitado. Você pode visualizar essa verificação no painel do Aether365 sob a categoria de segurança microsoft-365.
Como Corrigir
- Faça login no portal do Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Clique na política padrão (geralmente nomeada como "Default" ou "Office365 AntiMalware Policy").
- No painel de detalhes da política, localize a opção Common Attachment Types Filter e alterne para On.
- Clique em Save para aplicar a alteração. Nenhuma configuração adicional é necessária, pois o filtro bloqueia automaticamente uma lista predefinida de tipos de arquivo perigosos.
Conformidade
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2