Direct download links SHOULD be scanned for malware.
Zakaj je to pomembno
Ko neposredne povezave za prenos zaobidejo preverjanje zlonamerne programske opreme, tvegajo uporabniki prenos zlonamernih datotek, ki lahko ogrozijo njihove sisteme in omrežje. To je še posebej nevarno, saj so prenosi datotek pogosto primarni vektor za izsiljevalsko programsko opremo in druge zlonamerne okužbe. Skrbniki morajo zagotoviti, da so vse neposredne povezave za prenos preverjene za zlonamerno programsko opremo, da preprečijo, da bi te grožnje dosegle končne uporabnike.
Kaj preverja Aether365
To preverjanje ugotovi, ali so neposredne povezave za prenos, na primer tiste v e-poštnih sporočilih ali storitvah za izmenjavo datotek, nastavljene za preverjanje zlonamerne programske opreme. Pojavi se v nadzorni plošči Aether365 pod preverjanji microsoft-365 in odkriva vrzeli v vaši varnostni zasnovi.
Kako odpraviti
- V Exchange admin center pojdite na Mail flow in izberite pravilnik za filtriranje zlonamerne programske opreme, ki velja za neposredne povezave za prenos.
- Preglejte nastavitve "Common attachments types filter" in se prepričajte, da vključujejo vse vrste datotek z visokim tveganjem.
- Potrdite, da je stikalo "Enable malware filtering" vklopljeno za ta pravilnik.
- Preverite, da so obvestila o blokiranih sporočilih omogočena, da obvestijo uporabnike in skrbnike.
- Preverite svoja pravila prenosa ali pravilnike Safe Links, da se prepričate, da so URL-ji v e-poštnih sporočilih prav tako preverjeni za zlonamerno vsebino.
Skladnost
- CIS CISA.MS.EXO.15.2
- CIS Microsoft 365 Foundations Benchmark
Povezani viri
- Upravljanje pravilnikov za filtriranje zlonamerne programske opreme v Exchange Online
- Safe Links v Microsoft Defender for Office 365
- Referenca za filter vrst pogostih priponk