E-postada dosya eki engelleme yoluyla kötü amaçlı yazılım tehditlerini Exchange Online Protection

Özgün KB numarası:   2959596

Özet

E-posta yoluyla bir ortama giren çoğu kötü amaçlı yazılım, bunu bir e-posta iletisine eklenmiş yürütülebilir bir yük aracılığıyla yapar.

Bir kullanıcı tarafından algı edilemedi kötü amaçlı yazılımdan korunma riskini Exchange Online Protection, dosya türü engellemeyi ve dosya adı uzantısını engellemeyi etkinleştirmeniz gerekir. Bu makalede bunun nasıl olduğu açıklanmıştır.

Çözüm

Yürütülebilir içerik içeren ekleri engellemek üzere bir kural Exchange Online Protection aşağıdaki adımları izleyin:

  1. Exchange yönetim merkezinde oturum açma.
  2. Posta akışını seçin, kuralları seçin, Yeni ( ) seçeneğini ve ardından Yeni kural oluştur öğesini seçin.
  3. Ad kutusunda, kural için bir ad belirtin ve diğer seçenekler öğesini seçin.
  4. altında Bu kuralı uygula altında, Herhangi bir ek öğesinin üzerine gelin ve sonra sayfanın alt kısmında yürütülebilir içerik varsa seçin.
  5. Aşağıdakini yapın altında, İletiyi engelle seçeneğinin üzerine gelin ve istediğiniz eylemi seçin.
  6. Kaydet'i seçin.

Aşağıdaki örnek kuralın ekran görüntüsüdir.

Yönetim merkezinde Exchange kuralının ekran görüntüsü.

Sistem, gerçek dosya adı uzantısı yerine dosya özelliklerini inceleerek dosya türlerini otomatik olarak algılar ve bu da kötü amaçlı korsanların dosya uzantısını yeniden adlayarak posta akışı kuralı filtrelemesini atlamalarını önlemeye yardımcı olur. Daha fazla bilgi için bkz. Kendi dosyalarında yer alan ileti eklerini incelemek için posta Exchange Online.

Daha fazla bilgi

Microsoft, gönderilere dayalı olarak virüsten koruma kataloğunu sürekli güncelleştiriyor. Öte yandan, müşterilere en acil ve etkili savunmayı sağlamak için, dosya filtresi engelleme ilkesi önemlidir.

Kötü amaçlı yazılım savunma uygulamaları ve stratejileri hakkında daha fazla bilgi için aşağıdaki Microsoft kaynaklarına bakın:

Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.