Direct download links SHOULD be scanned for malware.

Varför detta är viktigt

När direkta nedladdningslänkar kringgår skanning av skadlig kod riskerar användare att ladda ner skadliga filer som kan kompromettera deras system och nätverk. Detta är särskilt farligt eftersom filnedladdningar ofta fungerar som en primär vektor för ransomware och andra skadliga program. Administratörer måste säkerställa att alla direkta nedladdningslänkar skannas för att förhindra att dessa hot når slutanvändare.

Vad Aether365 kontrollerar

Denna kontroll verifierar att direkta nedladdningslänkar, till exempel de som tillhandahålls via e-post eller fildelningstjänster, är konfigurerade för skanning av skadlig kod. Det visas i Aether365-instrumentpanelen under microsoft-365-kontroller och identifierar luckor i din säkerhetsarkitektur.

Åtgärd

1. Gå till Exchange admin center, navigera till Mail flow och välj den princip för skadlig kodfilter som gäller för direkta nedladdningslänkar.
2. Granska inställningarna för "Common attachments types filter" och säkerställ att de omfattar alla högriskfiltyper.
3. Bekräfta att växlingsknappen "Enable malware filtering" är aktiverad för principen.
4. Kontrollera att aviseringar för blockerade meddelanden är aktiverade för att varna användare och administratörer.
5. Granska dina transportregler eller safe links-principer för att säkerställa att URL:er i e-postmeddelanden även skannas för skadligt innehåll.

Regelefterlevnad

• CIS CISA.MS.EXO.15.2
• CIS Microsoft 365 Foundations Benchmark

Relaterade resurser

• Manage malware filtering policies in Exchange Online
• Safe Links in Microsoft Defender for Office 365
• Common attachment types filter reference