Veilige bijlagen [CHK-1062]
De Safe Attachments policy beschermt gebruikers tegen malware in e-mailbijlagen door deze te scannen op virussen, malware en andere kwaadaardige inhoud.
Rationale
Het inschakelen van Safe Attachments beleid biedt een extra laag van bescherming tegen malware dreigingen in e-mailbijlagen. Het analyseert verdachte bijlagen in een veilige, cloudgebaseerde omgeving voordat ze worden afgeleverd in de inbox, waardoor het kan voorkomen dat nieuwe of onbekende typen malware de organisatie weten te infiltreren.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Ga naar Microsoft 365 Defender https://security.microsoft.com
- Klik E-mail & Collaboration open en selecteer Policies & Rules
- Op de Policies & Rules pagina, selecteer Threat Policies
- Onder Policies selecteer Safe Attachments
- Klik + Create
- Type een Policy Name en Description en klik Next
- Selecteer alle geldige domeinen en klik Next
- Selecteer Block
- Quarantaine Policys is AdminOnlyAccessPolicy
- Laat Enable redirect uitgeschakeld
- Klik Next en tot slot Submit
Impact
Aflevering van e-mail met bijlagen kan vertraagd worden terwijl scanning wordt uitgevoerd.
Meer Informatie
CIS Item: 4.5 (L2) Ensure Attachments policy is enabled
Profiel: E5 Level 2