ファイルの添付ファイルのブロックを通じてマルウェアの脅威を軽減するExchange Online Protection

元の KB 番号:   2959596

概要

電子メールを介して環境に入るほとんどのマルウェアは、電子メール メッセージに添付された実行可能ペイロードを介して行います。

マルウェアによるリスクを軽減するには、ファイルの種類のブロックとファイルExchange Online Protectionファイル拡張子のブロックを有効にする必要があります。 ここでは、その方法について説明します。

解決方法

Exchange Online Protection で実行可能なコンテンツが含まれる添付ファイルをブロックするルールを作成するには、次の手順を実行します。

  1. Exchange 管理センター にサインインします。
  2. メール フローを選択し、ルールを 選択し、[ 新規 ] (プラス ボタン) を選択し、新しいルールの作成 ![ ] を選択します
  3. [名前 ] ボックス で、ルールの名前を指定し、[その他のオプション] を選択します
  4. [次の場合、このルールを適用する][添付ファイル] をポイントして、ページ下部近くの [実行可能なコンテンツが含まれる] を選択します。
  5. [実行する処理][メッセージをブロックする] をポイントし、実行する操作を選択します。
  6. [保存 ] を選択します

次に、サンプル ルールのスクリーンショットを示します。

管理センターのスクリーンショットExchangeルールの例を示す

システムは、実際のファイル名拡張子ではなくファイルのプロパティを検査してファイル種類を自動的に検出するため、悪意あるハッカーがファイル拡張子の名前を変更してメール フロー ルール フィルターを迂回するのを防ぎます。 詳細については、「メール フロー ルールを使用してメッセージの添付ファイルを調Exchange Online。

詳細情報

Microsoft は、申請に基づいてウイルス定義カタログを継続的 に更新しています。 ただし、最も迅速かつ効果的な防御を顧客に提供するには、ファイル フィルター ブロック ポリシーが重要です。

マルウェア防御の方法と戦略の詳細については、次の Microsoft リソースを参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。