Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, click-to-run files SHOULD be blocked (e.g., .exe, .cmd, and .vbe).

De ce contează acest lucru

Atacatorii distribuie frecvent programe malware prin tipuri de fișiere executabile, precum .exe, .cmd și .vbe, bazându-se pe utilizatorii care le rulează accidental după ce dau clic pe un link sau deschid o atașare. Fără a bloca aceste tipuri de fișiere "click-to-run" în Exchange Online, organizația dumneavoastră se confruntă cu un risc mai mare de ransomware, troieni și alt cod malițios care se execută pe stațiile de lucru ale utilizatorilor. Administratorii IT ar trebui să blocheze aceste tipuri de fișiere în regulile de transport sau în politicile anti-malware pentru a impune o graniță de securitate de bază împotriva vectorilor de atac obișnuiți.

Ce verifică Aether365

Aether365 verifică dacă mediul dumneavoastră Exchange Online este configurat să blocheze cel puțin extensiile de bază "click-to-run" (.exe, .cmd, .vbe) în mesajele primite și trimise. Această verificare este afișată pe tabloul de bord Aether365, în secțiunea microsoft-365.

Cum se remediază

  1. Conectați-vă la portalul Microsoft 365 Defender (https://security.microsoft.com) și navigați la Policies & Rules > Threat Policies > Anti-malware.
  2. Localizați politica anti-malware implicită sau creați una nouă. În setările politicii, sub "Common attachments types filter," asigurați-vă că lista implicită de tipuri de fișiere blocate include .exe, .cmd și .vbe.
  3. Dacă aveți nevoie de o regulă mai restrictivă, utilizați Exchange admin center sau PowerShell pentru a crea o regulă de flux de corespondență care blochează aceste extensii de atașamente specifice și trimite un raport de nedistribuire (NDR) expeditorului.
  4. Salvați și aplicați politica. Testați prin trimiterea unui e-mail de test cu o atașare .exe pentru a confirma că este blocată.

Conformitate

  • CIS Control 9.5: Blocați tipurile de fișiere "click-to-run" în e-mail (CISA.MS.EXO.9.5)
  • EIDSCA: Nu este specificat pentru această verificare
  • Referințe: Nu sunt furnizate

Resurse conexe

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.