Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Zakaj je to pomembno
Če vaša organizacija uporablja rešitev za filtriranje e-pošte tretje osebe, ki ne ustreza zmogljivosti Common Attachment Filter v Microsoft Defenderju, lahko zlonamerne priloge datotek zaobidejo varnostne kontrole. Napadalci pogosto uporabljajo e-poštne priloge, ki vsebujejo zlonamerno programsko opremo ali izsiljevalsko programsko opremo, za pridobitev začetnega dostopa. Zagotavljanje, da vaša alternativna rešitev nudi primerljivo zaščito, je ključnega pomena za preprečevanje teh pogostih napadov.
Kaj preverja Aether365
Aether365 preverja, ali katera koli alternativno izbrana rešitev za filtriranje e-pošte za vaše okolje Microsoft 365 ponuja storitve, primerljive s Common Attachment Filter v Microsoft Defenderju. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365.
Kako odpraviti težavo
- Preglejte svojo trenutno rešitev za filtriranje e-pošte tretje osebe in potrdite, da vključuje zmožnosti skeniranja prilog, enakovredne Common Attachment Filter v Microsoft Defenderju.
- Primerjajte kriterije za blokiranje prilog, kot so izključitve vrst datotek, mejne velikosti in metode zaznavanja, z izhodiščem Defenderja.
- Če vaši rešitvi manjka primerljiva funkcionalnost, jo bodisi konfigurirajte tako, da ustreza nastavitvam Defenderja, ali razmislite o prehodu na Microsoft Defender for Office 365.
- Dokumentirajte oceno in posodobite svojo varnostno politiko, da zahteva primerljivo filtriranje prilog za vse prihodnje varnostne rešitve za e-pošto.
Skladnost
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4