Emails SHALL be filtered by attachment file types.
Bunun Önemi
E-posta ekleri, fidye yazılımları, solucanlar ve truva atları dahil olmak üzere kötü amaçlı yazılım teslimatı için birincil vektör olmaya devam etmektedir. Dosya türüne göre filtreleme yapılmadığında, kötü niyetli çalıştırılabilir dosyalar ve betikler son kullanıcılara doğrudan ulaşabilir. BT yöneticileri için bu, silah haline getirilmiş eklerden kaynaklanan ilk ihlali önlemek için kritik bir savunma katmanıdır.
Aether365'in Kontrol Ettiği
Aether365, Microsoft 365 ortamınızda belirli ek dosya türlerine göre e-postaları engelleyen veya karantinaya alan bir kötü amaçlı yazılım filtresi politikası veya aktarım kuralının yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Microsoft 365 Defender portalını açın ve E-posta ve iş birliği ardından Politikalar ve kurallar bölümüne gidin.
- Tehdit politikaları ve ardından Anti-kötü amaçlı yazılım seçeneğini belirleyin.
- Varsayılan kötü amaçlı yazılım filtresi politikasını düzenleyin veya yeni bir politika oluşturun.
- Koruma ayarları bölümü altında, .exe, .scr ve .js gibi yüksek riskli dosya türlerini engellemek için "Ortak ek filtresini etkinleştir" kutusunu işaretleyin.
- Alternatif olarak, Exchange admin center'da belirli ek uzantılarını engellemek veya karantinaya almak için bir posta akışı kuralı (aktarım kuralı) oluşturun.
- Politikayı kaydedin ve değişikliğin yayılması için 30 dakika bekleyin.
Uyumluluk
- Çerçeve: CIS (Center for Internet Security)
- Politika: CISA MS.EXO.9.1
- Hizmet: Microsoft 365 Exchange Online
İlgili Kaynaklar
- Microsoft Learn: Exchange Online'da e-posta eklerini filtrelemek için posta akışı kurallarını kullanma
- Microsoft Learn: Exchange Online'da kötü amaçlı yazılımdan koruma