The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
De ce este important
Atacatorii deghizează adesea executabile sau scripturi malițioase în extensii de fișiere inofensive. Fără o inspecție reală a tipului de fișier, un atașament PDF ar putea fi de fapt un fișier .exe sau .vbs care evită detectarea și compromite mediul Exchange Online. Activarea acestui filtru asigură că handlerul de atașamente verifică semnătura binară reală, nu doar eticheta.
Ce verifică Aether365
Aether365 confirmă că filtrul de atașamente este configurat să inspecteze tipul real de fișier al atașamentelor, comparându-l cu extensia declarată. Această verificare este afișată în tabloul de bord Aether365, la secțiunea verificărilor de securitate Microsoft 365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email și colaborare, apoi selectați Politici și reguli.
- Sub Politici de amenințare, alegeți Anti-malware, apoi deschideți politica implicită sau o politică personalizată.
- Localizați setările de filtrare a atașamentelor și activați opțiunea de determinare a tipului real de fișier și evaluare a extensiei acestuia.
- Salvați politica. Modificarea intră în vigoare în câteva minute.
Conformitate
- CIS: CISA.MS.EXO.9.2
- Cadru: CIS Microsoft 365 Foundations
- Referință: CISA MS Exchange Online Attachment Filter