Safe Attachments is not bypassed.
De ce este important
Bypassing Safe Attachments creează o lacună critică în protecția e-mailului împotriva fișierelor atașate malițioase. Atunci când administratorilor sau anumitor utilizatori li se permite să ocolească scanarea, actorii rău intenționați pot exploata aceste excepții pentru a livra ransomware, troieni sau alte tipuri de malware direct în căsuțele poștale. Fără o aplicare consecventă, apărarea antimalware a organizației dumneavoastră devine nesigură și mai dificil de auditat.
Ce verifică Aether365
Această verificare confirmă că nicio regulă de flux de corespondență sau setare la nivel de utilizator nu este configurată pentru a ocoli scanarea Safe Attachments în Microsoft 365. Rezultatul apare în tabloul de bord Aether365 sub verificările microsoft-365, identificat ca ORCA.189.
Cum se remediază
Pentru a vă asigura că Safe Attachments nu este ocolit, revizuiți și eliminați orice reguli personalizate de flux de corespondență sau excepții pentru utilizatori care dezactivează scanarea atașamentelor. Urmați acești pași:
- Conectați-vă la portalul Microsoft 365 Defender la security.microsoft.com.
- Navigați la Email & Collaboration > Policies & Rules > Threat policies > Safe Attachments în navigarea din stânga.
- Pentru fiecare politică Safe Attachments, selectați-o și faceți clic pe Edit policy settings.
- Sub secțiunea Users, groups, and domains, verificați ca niciun utilizator sau grup să nu fie configurat pentru a ocoli scanarea. Dacă există, eliminați-i.
- Faceți clic pe Save și confirmați că politica nu mai permite ocoliri.
- Suplimentar, revizuiți orice reguli personalizate de flux de corespondență (reguli de transport) din Exchange admin center care ar putea dezactiva procesarea atașamentelor. Eliminați sau dezactivați orice reguli care stabilesc o condiție de ocolire a Safe Attachments.
Conformitate
- Cadru: Altele (nu este mapat direct la reperele CIS, EIDSCA sau CISA)