Common attachment type filter is enabled.
Por que Isso Importa
Atacantes frequentemente utilizam tipos de arquivo como executáveis ou scripts para distribuir malware por e-mail. Sem um filtro comum de tipos de anexo, sua organização fica vulnerável a anexos armamentados que contornam outras defesas. Aplicar esse filtro reduz a superfície de ataque ao bloquear extensões de arquivo perigosas conhecidas antes que cheguem aos seus usuários.
O que a Aether365 Verifica
Esta verificação confirma se a política anti-malware do seu Microsoft 365 tem o filtro comum de tipos de anexo ativado. Ela aparece no painel da Aether365 sob a categoria de serviço microsoft-365 com o ID ORCA.205.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue para Email e Colaboração > Políticas e Regras > Políticas de ameaça > Anti-malware.
- Selecione a política anti-malware padrão ou uma política personalizada que você gerencia.
- Na seção Filtro de tipos de anexo comuns, ative o controle para Ligado.
- Clique em Salvar para aplicar a alteração.
Conformidade
- Estrutura: Outros (alinhamento CIS, EIDSCA, CISA quando aplicável)
- Controles relevantes: CIS Microsoft 365 Foundations Benchmark (se aplicável)