Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, click-to-run files SHOULD be blocked (e.g., .exe, .cmd, and .vbe).

Bunun Önemi Nedir?

Saldırganlar, genellikle .exe, .cmd ve .vbe gibi yürütülebilir dosya türleri aracılığıyla kötü amaçlı yazılım dağıtır ve kullanıcıların bir bağlantıya tıklayıp veya bir eki açıp yanlışlıkla bunları çalıştırmasına güvenir. Exchange Online'da bu tıkla-çalıştır dosya türlerini engellemezseniz, kuruluşunuz kullanıcı iş istasyonlarında fidye yazılımı, truva atları ve diğer kötü amaçlı kodların çalıştırılması riskiyle karşı karşıya kalır. BT yöneticileri, yaygın saldırı vektörlerine karşı temel bir güvenlik sınırı uygulamak için bu dosya türlerini aktarım kurallarında veya kötü amaçlı yazılım önleme politikalarında engellemelidir.

Aether365 Ne Denetler?

Aether365, Exchange Online ortamınızın gelen ve giden iletilerde en azından temel tıkla-çalıştır dosya uzantılarını (.exe, .cmd, .vbe) engelleyecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu denetim, Aether365 kontrol panelinizde microsoft-365 bölümü altında görüntülenir.

Nasıl Düzeltilir?

  1. Microsoft 365 Defender portalında (https://security.microsoft.com) oturum açın ve Politikalar ve Kurallar > Tehdit Politikaları > Kötü Amaçlı Yazılımdan Koruma bölümüne gidin.
  2. Varsayılan kötü amaçlı yazılım önleme politikasını bulun veya yeni bir tane oluşturun. Politika ayarlarında, "Ortak ek türleri filtresi" altında, engellenen dosya türlerinin varsayılan listesinin .exe, .cmd ve .vbe içerdiğinden emin olun.
  3. Daha kısıtlayıcı bir kurala ihtiyacınız varsa, bu belirli ek uzantılarını engelleyen ve gönderene teslim edilmeme raporu (NDR) gönderen bir posta akışı kuralı oluşturmak için Exchange yönetim merkezini veya PowerShell'i kullanın.
  4. Politikayı kaydedin ve uygulayın. Engellendiğini doğrulamak için .exe eki olan bir test e-postası göndererek test edin.

Uyumluluk

  • CIS Control 9.5: E-postada tıkla-çalıştır dosya türlerini engelleyin (CISA.MS.EXO.9.5)
  • EIDSCA: Bu denetim için belirtilmemiştir
  • Referanslar: Sağlanmamıştır

İlgili Kaynaklar

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.