Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure comprehensive attachment filtering is applied

Por Que Isso é Importante

Bloquear tipos de arquivo maliciosos conhecidos e personalizados em anexos de e-mail é uma defesa essencial contra infecções por malware, ataques de phishing e tentativas de extração de dados. Muitos formatos de arquivo legados e arquivos compactados têm sido usados como vetores de entrega de software malicioso. Ao implementar um filtro abrangente de anexos, você protege sua organização contra ataques de Business Email Compromise (BEC) e reduz o risco de comprometimento de endpoints.

O Que o Aether365 Verifica

Esta verificação confirma se o Common Attachment Types Filter no Microsoft 365 está configurado para bloquear uma lista abrangente de extensões de arquivo, incluindo as 53 extensões padrão fornecidas pela Microsoft, além de uma lista personalizada adicional de 187 extensões. Os resultados aparecem no seu painel do Aether365 na seção de verificações do microsoft-365.

Como Corrigir

  1. Abra o portal do Microsoft 365 Defender e navegue até Email and collaboration, depois Policies and rules, e então Threat policies. Selecione Antimalware.

  2. Localize a política antimalware padrão (Default) ou uma política personalizada que deseja modificar. Clique em Edit na seção Protection settings.

  3. Em Common attachment types filter, certifique-se de que a caixa de seleção "Enable the common attachment types filter" esteja marcada.

  4. Adicione a lista completa de 187 extensões conforme a recomendação do CIS Microsoft 365 Foundations Benchmark. Observe que esta lista não é exaustiva; você deve revisá-la de acordo com os requisitos de negócio da sua organização.

  5. Após adicionar todas as extensões, clique em Save para aplicar as alterações.

  6. Para quaisquer tipos de arquivo que sejam necessários para os negócios, forneça aos usuários métodos alternativos aprovados pela organização para transferir esses arquivos entre parceiros.

Conformidade

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.14 (E3 Level 2)
  • EIDSCA (Exchange Online Inbound and Outbound Spam and Malware Configuration Assessment)
  • CISA BOD 23-01: Mitigating the Risk of Malware Infections from Email

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.