Common attachment type filter is enabled.
De ce este important
Atacatorii folosesc adesea tipuri de fișiere precum executabile sau scripturi pentru a livra malware prin e-mail. Fără un filtru comun de tipuri de atașamente, organizația dumneavoastră este vulnerabilă la atașamente armate care ocolesc alte apărări. Activarea acestui filtru reduce suprafața de atac prin blocarea extensiilor de fișiere cunoscute ca periculoase înainte ca acestea să ajungă la utilizatori.
Ce verifică Aether365
Această verificare confirmă că politica anti-malware din Microsoft 365 are activat filtrul comun de tipuri de atașamente. Apare în tabloul de bord Aether365 sub categoria de servicii microsoft-365, cu ID-ul ORCA.205.
Cum să remediați
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email și Colaborare > Politici și Reguli > Politici de amenințări > Anti-malware.
- Selectați politica anti-malware implicită sau o politică personalizată pe care o gestionați.
- În secțiunea Filtrul comun de tipuri de atașamente, activați comutatorul în poziția Activat.
- Faceți clic pe Salvare pentru a aplica modificarea.
Conformitate
- Cadru: Altele (CIS, EIDSCA, CISA, aplicabil acolo unde este cazul)
- Controale relevante: CIS Microsoft 365 Foundations Benchmark (dacă este aplicabil)