Safe Attachments is not bypassed.
Bu Neden Önemli
Safe Attachments'i devre dışı bırakmak, e-posta korumanızda kötü amaçlı dosya eklerine karşı kritik bir boşluk oluşturur. Yöneticilerin veya belirli kullanıcıların taramayı atlamasına izin verildiğinde, tehdit aktörleri bu istisnaları kullanarak fidye yazılımı, truva atları veya diğer kötü amaçlı yazılımları doğrudan gelen kutularına teslim edebilir. Tutarlı bir zorlama olmadan, kuruluşunuzun kötü amaçlı yazılım önleme savunmaları güvenilmez hale gelir ve denetlenmesi zorlaşır.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft 365'te Safe Attachments taramasını atlamak için yapılandırılmış hiçbir posta akışı kuralı veya kullanıcı düzeyinde ayar olmadığını doğrular. Sonuç, Aether365 panosunda microsoft-365 kontrolleri altında ORCA.189 olarak tanımlanır.
Nasıl Düzeltilir
Safe Attachments'in atlanmadığından emin olmak için, dosya eki taramasını devre dışı bırakan özel posta akışı kurallarını veya kullanıcı istisnalarını inceleyin ve kaldırın. Şu adımları izleyin:
- security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Sol gezinti bölmesinde E-posta ve İşbirliği > Politikalar ve Kurallar > Tehdit politikaları > Safe Attachments 'e gidin.
- Her Safe Attachments politikası için, politikayı seçin ve Edit policy settings öğesine tıklayın.
- Users, groups, and domains bölümü altında, taramayı atlayacak şekilde yapılandırılmış hiçbir kullanıcı veya grup olmadığını doğrulayın. Varsa, bunları kaldırın.
- Save öğesine tıklayın ve politikanın artık atlamalara izin vermediğini onaylayın.
- Ek olarak, Exchange admin center 'daki dosya eki işlemeyi devre dışı bırakabilecek özel posta akışı kurallarını (taşıma kuralları) inceleyin. Safe Attachments'i atlamak için bir koşul belirleyen kuralları kaldırın veya devre dışı bırakın.
Uyumluluk
- Framework: Diğer (doğrudan CIS, EIDSCA veya CISA kriterleriyle eşlenmemiştir)