Tumšās tēmas atbalsts programmai Outlook
Microsoft Outlook tīmeklim, mākoņdatošanas e-pasta un produktivitātes organizēšanas platformai, ir visaptverošs aizliegto failu tipu saraksts, un saraksts drīz palielināsies. Agrāk platformas aizliegto failu paplašinājumu sarakstā, kas iepriekš bija pazīstams kā Outlook Web Access vai OWA, papildus drīzumā esošajiem 104 būs arī 38 jauni ieraksti.
Microsoft ir noteicis, ka šie jaunie failu tipi arvien vairāk tiek izmantoti ļaunprātīgas programmatūras uzbrukumu sākšanai. Starp citu, Outlook / Exchange administratori joprojām var ignorēt ierobežojumus un iekļaut failu paplašinājumus baltajā sarakstā, izmantojot īpašu konfigurāciju.
Lasiet par izmaiņām faila tipos, kas bloķēti programmā Outlook tīmeklī, kas neļaus lejupielādēt pielikumus ar failu paplašinājumiem, kas saistīti ar Python, PowerShell, digitālajiem sertifikātiem, Java utt. Uzziniet, kā tas var jūs ietekmēt un kā jūs varat sagatavoties: https://t.co/wiVt8B0Quc
- Microsoft drošības izlūkošana (@MsftSecIntel) 2019. gada 25. septembris
Microsoft Outlook Web aizliegto paplašinājumu saraksts iegūst 38 jaunus failu tipus, kas iesūtnēs piegādā ļaunprātīgu programmatūru:
‘Outlook tīmeklim’ ir tīmekļa vai no mākoņa atkarīgs e-pasta klients, kuru Microsoft izveidoja kā alternatīvu vecākai Outlook darbvirsmas lietotnei. Tā ir noklusējuma e-pasta un saziņas platforma Microsoft Office 365 un Exchange Online abonēšanas pakalpojumos. Vienmēr ieslēgtā e-pasta platforma ir iekļauta arī daudzu organizāciju Exchange e-pasta serveros. Citiem vārdiem sakot, programma Outlook tīmeklim var strādāt arī ar pašapkalpošanās vietējiem Exchange e-pasta serveriem. Apstiprinot jaunos papildinājumus izmantojot oficiālo emuāru , Microsoft teica,
'Drīz mēs pievienosim vairākus papildu failu paplašinājumus esošo OwaMailboxPolicy objektu rekvizītam BlockedFileTypes. Šīs izmaiņas neļaus Outlook tīmekļa lietotājiem lejupielādēt pielikumus, kuriem ir šie failu paplašinājumi. ”
Tas būtībā nozīmē to, ka lietotāji nevarēs no iesūtnēm lejupielādēt nevienu šāda veida failu. Faili, kuru paplašinājumi ir iekļauti aizliegto paplašinājumu sarakstā, varētu būt pelēkoti un automātiski bloķēti. Tomēr organizācijām, kas paļaujas uz šiem failu tipiem, ir veids. Outlook / Exchange administratoriem ir tiesības ātri iekļaut melnajā sarakstā iekļautos failu paplašinājumus “baltajā sarakstā”. Viņi to var izdarīt, pievienojot šo faila tipu lietotāju objektu OwaMailboxPolicy īpašumam AllowedFileTypes. Korporācija Microsoft piebilst, ka, lai “samazinātu šo izmaiņu radītos traucējumus, mēs to izdarīsim nē pievienojiet faila paplašinājumu politikas BlockedFileTypes sarakstam, ja šis paplašinājums jau atrodas sarakstā AllowedFileTypes. ”
Korporācija Microsoft aizliedz 38 failu paplašinājumus programmā Outlook tīmeklim
Tas neļaus lietotājiem lejupielādēt failus no iesūtnes
programmā Outlook / Exchange aizliegto failu saraksts drīz sasniegs 142
-PowerShell, Python, Java faili ir aizliegti https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 2019. gada 26. septembris
38 jaunie failu paplašinājumi, kas drīz tiks aizliegti programmā Outlook tīmeklim, ietver:
Java faili: “.Jar”, “.jnlp”
Python faili: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
PowerShell faili: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Digitālie sertifikāti: “.Cer”, “.crt”, “.der”
Faili, ko izmanto trešo pušu programmatūras ievainojamību izmantošanai: “.Appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Pilns aizliegto failu paplašinājumu saraksts var būt piekļūt, izmantojot šo saiti . Korporācija Microsoft nav precīzi apstiprinājusi, kad 38 jauno failu tipus pievienos aizliegto paplašinājumu sarakstam, izvēloties teikt, ka grozījumi notiks drīz.
Interesanti, ka Microsoft apgalvo, ka šie faili netiek regulāri izmantoti. 'Nesen bloķētos failu tipus izmanto reti, tāpēc izmaiņas neietekmēs lielāko daļu organizāciju,' paziņojot, atzīmēja uzņēmums. Tomēr galvenais šo failu paplašinājumu aizliegšanas iemesls ir tas, ka tie tiek aktīvi izmantoti ļaunprātīgas programmatūras piegādei.
Kā iekļaut melnajā sarakstā iekļautos failu veidus, kas ir daļa no Outlook aizliegtajiem paplašinājumiem:
Microsoft piedāvā dažas vienkāršas vai vairākas metodes, kā pievienot failu paplašinājumu sarakstam AllowedFileTypes.
1. metode:
$ policy = Get-OwaMailboxPolicy [politikas nosaukums]
$ atļautsFileTypes = $ politika.AllowedFileTypes
$ atļautsFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ atļautsFileTypes
Alternatīva metode:
Lai sasniegtu tādus pašus rezultātus, ir pat vienkārša saīsne:
Tagi Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}