Disallowed file types SHALL be determined and enforced.
Чому це важливо
Не блокуючи явно небезпечні типи файлів (такі як виконувані файли, скрипти або стиснені архіви), зловмисники можуть легко обійти захист електронної пошти, додаючи шкідливі файли, які проходять через стандартну фільтрацію. Запровадження політики заборонених типів файлів знижує ризик доставки шкідливого програмного забезпечення, зараження програмами-вимагачами та витоків даних, що походять із вкладень електронної пошти.
Що перевіряє Aether365
Ця перевірка підтверджує, що ваша організація налаштувала та застосувала політику блокування певних типів файлів у правилах транспортної обробки пошти Exchange Online або в налаштуваннях захисту від зловмисного програмного забезпечення. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365 із серйозністю Medium.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до Email & Collaboration > Policies & Rules > Threat policies > Anti-malware.
- Виберіть Default policy або наявну спеціальну політику, потім натисніть Edit protection settings.
- У розділі Malware filter увімкніть опцію блокування певних типів файлів (наприклад, .exe, .scr, .js, .vbs, .zip, .rar).
- Натисніть Save, щоб застосувати зміни.
- Для додаткового контролю створіть правило потоку пошти в Exchange admin center, щоб відхиляти або поміщати на карантин повідомлення, що містять певні розширення файлів.
Відповідність
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.3
- CISA Emergency Directive: CISA.MS.EXO.9.3 ()