Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)

Zakaj je to pomembno

Napadalci pogosto uporabljajo pogoste vrste datotek, kot so izvedljive datoteke, skripte in stisnjene arhive, za dostavo zlonamerne programske opreme. Onemogočen filter za pogoste vrste prilog pusti vaše uporabnike izpostavljene zlonamernim priponkam, ki bi lahko ogrozile celotno organizacijo. Omogočanje tega filtra blokira visoko tvegane vrste prilog na prehodu, s čimer zmanjša začetno napadalno površino.

Kaj preverja Aether365

To preverjanje potrdi, da je privzeta politika proti zlonamerni programski opremi v Microsoft 365 omogočila filter za pogoste vrste prilog. To preverjanje si lahko ogledate na nadzorni plošči Aether365 pod kategorijo microsoft-365 varnost.

Kako popraviti

1. Prijavite se v Microsoft 365 Defender portal na https://security.microsoft.com.
2. Pomaknite se do Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Kliknite na privzeto politiko (običajno imenovano "Default" ali "Office365 AntiMalware Policy").
4. V podoknu s podrobnostmi politike poiščite možnost Common Attachment Types Filter in jo preklopite na On.
5. Kliknite Save, da uveljavite spremembo. Nadaljnja konfiguracija ni potrebna, saj filter samodejno blokira vnaprej določen seznam nevarnih vrst datotek.

Skladnost

• CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2

Povezani viri

• Uporaba politik proti zlonamerni programski opremi za blokiranje pogostih vrst prilog