Veilige bijlagen [CHK-1062]
De Safe Attachments policy beschermt gebruikers tegen malware in e-mailbijlagen door deze te scannen op virussen, malware en andere kwaadaardige inhoud.
Rationale
Het inschakelen van Safe Attachments beleid biedt een extra laag van bescherming tegen malware dreigingen in e-mailbijlagen. Het analyseert verdachte bijlagen in een veilige, cloudgebaseerde omgeving voordat ze worden afgeleverd in de inbox, waardoor het kan voorkomen dat nieuwe of onbekende typen malware de organisatie weten te infiltreren.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Ga naar Microsoft 365 Defender https://security.microsoft.com
- Klik E-mail & Collaboration open en selecteer Policies & Rules
- Op de Policies & Rules pagina, selecteer Threat Policies
- Onder Policies selecteer Safe Attachments
- Klik + Create
- Type een Policy Name en Description en klik Next
- Stel het bereik van de policy in op de pagina "Gebruikers, groepen en domeinen":
- Aanbevolen (tenant-breed): laat de velden Users, Groups en Domains leeg. De
policy geldt dan automatisch voor alle huidige én toekomstig toegevoegde
domeinen en gebruikers. - Wil je het bereik beperken? Selecteer dan specifiek de gewenste domeinen.
Let op: later toegevoegde domeinen vallen hier niet automatisch onder en
moeten handmatig worden toegevoegd.
- Aanbevolen (tenant-breed): laat de velden Users, Groups en Domains leeg. De
- Selecteer Block
- Quarantaine Policys is AdminOnlyAccessPolicy
- Laat Enable redirect uitgeschakeld
- Klik Next en tot slot Submit
Impact
Aflevering van e-mail met bijlagen kan vertraagd worden terwijl scanning wordt uitgevoerd.
Meer Informatie
CIS Item: 4.5 (L2) Ensure Attachments policy is enabled
Profiel: E5 Level 2