Ensure the Common Attachment Types Filter is enabled (Only Checks Default Policy)

Чому це важливо

Зловмисники часто використовують поширені типи файлів, як-от виконувані файли, скрипти та стиснуті архіви, для доставки шкідливого програмного забезпечення. Вимкнення фільтра поширених типів вкладень залишає ваших користувачів вразливими до шкідливих вкладень, які можуть скомпрометувати всю організацію. Увімкнення цього фільтра блокує високоризикові типи вкладень на рівні шлюзу, зменшуючи початкову поверхню атаки.

Що перевіряє Aether365

Ця перевірка підтверджує, що в типовій політиці боротьби зі шкідливим програмним забезпеченням у Microsoft 365 увімкнено фільтр поширених типів вкладень. Ви можете переглянути цю перевірку на панелі інструментів Aether365 у категорії безпеки microsoft-365.

Як виправити

1. Увійдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
2. Перейдіть до розділу Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
3. Клацніть типову політику (зазвичай має назву "Default" або "Office365 AntiMalware Policy").
4. В області відомостей про політику знайдіть параметр Common Attachment Types Filter і перемкніть його в положення On.
5. Натисніть Save, щоб застосувати зміну. Жодних додаткових налаштувань не потрібно, оскільки фільтр автоматично блокує попередньо визначений список небезпечних типів файлів.

Відповідність стандартам

• CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.2

Пов'язані ресурси

• Use Anti-Malware Policies to Block Common Attachment Types