The attachment filter SHOULD attempt to determine the true file type and assess the file extension.
Bunun Önemi
Saldırganlar genellikle kötü amaçlı yürütülebilir dosyaları veya betikleri masum dosya uzantılarıyla gizler. Gerçek dosya türü denetimi olmadan, bir PDF eki aslında algılamadan kaçan ve Exchange Online ortamınızı tehlikeye atan bir .exe veya .vbs dosyası olabilir. Bu filtrenin etkinleştirilmesi, ek işleyicisinin yalnızca etikete değil, gerçek ikili imzaya bakmasını sağlar.
Aether365'in Kontrol Ettiği
Aether365, ek filtrenizin bildirilen dosya uzantısına karşı eklerin gerçek dosya türünü denetleyecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda Microsoft 365 güvenlik kontrolleriniz altında görüntülenir.
Nasıl Düzeltilir
- https://security.microsoft.com adresinden Microsoft 365 Defender portalında oturum açın.
- E-posta ve işbirliği bölümüne gidin ve ardından Politikalar ve kurallar'ı seçin.
- Tehdit politikaları altında Kötü amaçlı yazılımdan koruma'yı seçin, ardından varsayılan politikayı veya özel bir politikayı açın.
- Ek filtreleme ayarlarını bulun ve gerçek dosya türünü belirleme ve dosya uzantısını değerlendirme seçeneğini etkinleştirin.
- Politikayı kaydedin. Değişiklik birkaç dakika içinde geçerli olur.
Uyumluluk
- CIS: CISA.MS.EXO.9.2
- Çerçeve: CIS Microsoft 365 Foundations
- Referans: CISA MS Exchange Online Ek Filtresi