Ensure the Common Attachment Types Filter is enabled

Prečo je to dôležité

Škodlivé prílohy e-mailov zostávajú jedným z najčastejších vektorov na doručenie malvéru do vašej organizácie. Povolením filtra bežných typov príloh zablokujete známe nebezpečné typy súborov, ako sú spustiteľné súbory a skripty, skôr ako sa dostanú ku koncovým používateľom. Tým sa znižuje riziko šírenia ransomvéru, trójskych koní a iných malvérových infekcií prostredníctvom e-mailu.

Čo kontroluje Aether365

Táto kontrola overuje, či je filter bežných typov príloh povolený vo vašej predvolenej politike proti malvéru v Exchange Online. V paneli Aether365 sa táto položka zobrazuje pod kontrolami Microsoft 365 a označuje politiku ako nevyhovujúcu, ak je filter vypnutý.

Ako to opraviť

Povoľte filter bežných typov príloh pomocou ľubovoľnej z nižšie uvedených metód.

Použitie portálu Microsoft 365 Admin Portal

1. Otvorte portál Microsoft 365 Security kliknutím na Security v admin centri.
2. Prejdite na Threat management, potom na Policy a vyberte Anti-malware.
3. Vyberte predvolenú politiku Default a potom kliknite na Edit protection settings v spodnej časti.
4. Začiarknite políčko Enable the common attachments filter.
5. Kliknutím na Save uložte zmenu.

Použitie Exchange Online PowerShell

1. Pripojte sa k Exchange Online pomocou príkazu:

   Connect-ExchangeOnline

2. Spustite tento príkaz PowerShell na povolenie filtra:

   Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true

Súlad s predpismi

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.2 (E3 Level 1)
• EIDSCA (Exchange Online) nastavenia politiky proti malvéru

Súvisiace zdroje

• Get-MalwareFilterPolicy documentation
• Configure anti-malware policies in Exchange Online PowerShell
• Anti-malware protection in Microsoft 365

Microsoft references

• Get MalwareFilterPolicy
• Configure anti malware policies
• Anti malware protection