Emails SHALL be filtered by attachment file types.

De ce este important

Atașamentele de e-mail rămân un vector principal pentru livrarea de malware, inclusiv ransomware, viermi și troieni. Fără filtrarea după tipul de fișier, executabilele și scripturile malițioase pot ajunge direct la utilizatorii finali. Pentru administratorii IT, acesta este un strat critic de apărare pentru a preveni compromiterea inițială din cauza atașamentelor armate.

Ce verifică Aether365

Aether365 verifică dacă mediul dvs. Microsoft 365 are o politică de filtrare a malware-ului sau o regulă de transport configurată pentru a bloca sau pune în carantină e-mailurile pe baza tipurilor de fișiere atașate. Această verificare apare în dashboard-ul Aether365 sub categoria de servicii microsoft-365.

Cum să remediați

1. Deschideți portalul Microsoft 365 Defender și navigați la Email și colaborare, apoi la Politici și reguli.
2. Selectați Politici de amenințare și apoi Anti-malware.
3. Editați politica implicită de filtrare a malware-ului sau creați o politică nouă.
4. În secțiunea Setări de protecție, bifați căsuța "Activați filtrul de atașamente comune" pentru a bloca tipurile de fișiere cu risc ridicat, cum ar fi .exe, .scr și .js.
5. Alternativ, creați o regulă de flux de e-mail (regulă de transport) în Exchange admin center pentru a bloca sau pune în carantină extensiile specifice de atașamente.
6. Salvați politica și permiteți 30 de minute pentru ca modificarea să se propage.

Conformitate

• Cadru: CIS (Center for Internet Security)
• Politică: CISA MS.EXO.9.1
• Serviciu: Microsoft 365 Exchange Online

Resurse conexe

• Microsoft Learn: Utilizarea regulilor de flux de e-mail pentru a filtra atașamentele în Exchange Online
• Microsoft Learn: Protecția anti-malware în Exchange Online