Direct download links SHOULD be scanned for malware.
Por que Isso é Importante
Quando links de download direto ignoram a verificação de malware, os usuários correm o risco de baixar arquivos maliciosos que podem comprometer seus sistemas e a rede. Isso é particularmente perigoso porque os downloads de arquivos frequentemente servem como vetor principal para infecções por ransomware e outros malwares. Os administradores devem garantir que todos os links de download direto sejam verificados para evitar que essas ameaças cheguem aos usuários finais.
O que o Aether365 Verifica
Esta verificação confirma se os links de download direto, como aqueles fornecidos por e-mail ou serviços de compartilhamento de arquivos, estão configurados para verificação de malware. Ele aparece no painel do Aether365 sob verificações do microsoft-365, identificando lacunas na sua postura de segurança.
Como Corrigir
- No Exchange admin center, vá até Mail flow e selecione a política de filtro de malware que se aplica aos links de download direto.
- Revise as configurações de "Common attachments types filter" para garantir que incluam todos os tipos de arquivo de alto risco.
- Confirme que a opção "Enable malware filtering" está ativada para a política.
- Verifique se as notificações para mensagens bloqueadas estão habilitadas para alertar usuários e administradores.
- Verifique suas regras de transporte ou políticas de Safe Links para garantir que URLs em mensagens de e-mail também sejam verificadas quanto a conteúdo malicioso.
Conformidade
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Recursos Relacionados
- Manage malware filtering policies in Exchange Online
- Safe Links in Microsoft Defender for Office 365
- Common attachment types filter reference