Direct download links SHOULD be scanned for malware.
Prečo je to dôležité
Keď priame odkazy na stiahnutie obchádzajú skenovanie malvéru, používatelia riskujú stiahnutie škodlivých súborov, ktoré môžu ohroziť ich systémy a sieť. Toto je obzvlášť nebezpečné, pretože sťahovanie súborov často slúži ako primárny vektor pre ransomware a iné infekcie malvérom. Administrátori musia zabezpečiť, aby boli všetky priame odkazy na stiahnutie skenované, aby sa predišlo tomu, že sa tieto hrozby dostanú ku koncovým používateľom.
Čo kontroluje Aether365
Táto kontrola overuje, či sú priame odkazy na stiahnutie, napríklad tie poskytnuté e-mailom alebo cez služby na zdieľanie súborov, nakonfigurované na skenovanie malvéru. Zobrazuje sa v paneli Aether365 v rámci kontrol microsoft-365 a identifikuje medzery vo vašom bezpečnostnom postoji.
Ako to opraviť
- V Exchange admin center prejdite na Mail flow a vyberte politiku filtrovania malvéru, ktorá sa vzťahuje na priame odkazy na stiahnutie.
- Skontrolujte nastavenia "Common attachments types filter" a uistite sa, že zahŕňajú všetky vysoko rizikové typy súborov.
- Potvrďte, že prepínač "Enable malware filtering" je zapnutý pre túto politiku.
- Overte, že sú povolené upozornenia na blokované správy, aby boli informovaní používatelia aj administrátori.
- Skontrolujte svoje transportné pravidlá alebo politiky safe links, aby ste sa uistili, že aj URL adresy v e-mailových správach sú skenované na škodlivý obsah.
Súlad
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Súvisiace zdroje
- Spravovanie politík filtrovania malvéru v Exchange Online
- Safe Links v Microsoft Defender for Office 365
- Referencia filtra bežných typov príloh