Podpora temných motivů pro Outlook
Microsoft Outlook pro web, cloudová platforma pro e-maily a organizaci produktivity, obsahuje komplexní seznam zakázaných typů souborů a seznam se bude ještě zvětšovat. Seznam dříve zakázaných přípon souborů platformy, dříve známý jako Outlook Web Access nebo OWA, bude brzy obsahovat 38 nových záznamů, kromě 104 již existujících.
Společnost Microsoft zjistila, že tyto nové typy souborů se stále častěji používají k zahájení malwarových útoků. Mimochodem, správci Outlooku / Exchange mohou stále přepsat omezení a povolit přípony souborů prostřednictvím speciální konfigurace.
Přečtěte si o změnách typů souborů blokovaných v Outlooku na webu, což zabrání stahování příloh s příponami souborů přidruženými k Pythonu, PowerShellu, digitálním certifikátům, Javě atd. Zjistěte, jak vás to může ovlivnit a jak se můžete připravit: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25. září 2019
Seznam Microsoft Outlook pro webově zakázané rozšíření nabízí 38 nových typů souborů, které doručují malware do doručené pošty:
„Outlook pro web“ je webový nebo cloudový e-mailový klient, který společnost Microsoft vytvořila jako alternativu ke starší desktopové aplikaci Outlook. Je to výchozí e-mailová a komunikační platforma v rámci předplatných služeb Microsoft Office 365 a Exchange Online. Vždy zapnutá e-mailová platforma je také součástí e-mailových serverů Exchange, které má mnoho organizací. Jinými slovy, Outlook pro web může také pracovat s místními e-mailovými servery Exchange na místě. Potvrzování nových přírůstků prostřednictvím oficiálního blogu Microsoft řekl:
'Brzy přidáme několik dalších přípon souborů do vlastnosti BlockedFileTypes existujících objektů OwaMailboxPolicy.' Tato změna zabrání uživatelům aplikace Outlook na webu stahovat přílohy, které mají tyto přípony souborů. “
To v podstatě znamená, že uživatelé si nebudou moci stáhnout žádný z těchto typů souborů ze své schránky. Soubory s příponami, které jsou součástí seznamu zakázaných přípon, se mohou zobrazovat šedě a automaticky blokované. Existuje však způsob, jak organizace, které spoléhají na tyto typy souborů. Správci Outlook / Exchange mají právo rychle „přidat na seznam povolených“ přípon souborů na černé listině. Mohou tak učinit přidáním tohoto typu souboru do vlastnosti AllowedFileTypes objektů OwaMailboxPolicy uživatelů. Společnost Microsoft dodává, že abychom „minimalizovali narušení této změny, uděláme to ne přidat příponu souboru do seznamu BlockedFileTypes zásady, pokud je tato přípona již v seznamu AllowedFileTypes. “
Společnost Microsoft zakazuje v aplikaci Outlook pro web 38 přípon souborů
-ban zabrání uživatelům stahovat soubory ze svých doručených
seznam souborů zakázaných v Outlooku / Exchange brzy dosáhne 142
- Soubory PowerShell, Python, Java jsou zakázány https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26. září 2019
Mezi 38 nových přípon souborů, které budou brzy v Outlooku pro web zakázány, patří:
Soubory Java: „.Jar“, „.jnlp“
Soubory Pythonu: „.Py“, „.pyc“, „.pyo“, „.pyw“, „.pyz“, „.pyzw“
Soubory PowerShell: „.Ps1“, „.ps1xml“, „.ps2“, „.ps2xml“, „.psc1“, „.psc2“, „.psd1“, „.psdm1“, „.psd1“, „.psdm1“
Digitální certifikáty: „.Cer“, „.crt“, „.der“
Soubory používané k zneužití slabých míst v softwaru třetích stran: „.Appcontent-ms“, „.settingcontent-ms“, „.cnt“, „.hpj“, „.website“, „.webpnp“, „.mcf“, „.printerexport“, „.pl“, „ .theme “,„ .vbp “,„ .xbap “,„ .xll “,„ .xnk “,„ .msu “,„ .diagcab “,„ .grp “
Úplný seznam zakázaných přípon souborů může být přístup prostřednictvím tohoto odkazu . Microsoft nepotvrdil přesně, kdy přidá 38 nových typů souborů do seznamu zakázaných přípon, a rozhodl se říci, že ke změnám dojde „brzy“.
Je zajímavé, že Microsoft tvrdí, že tyto soubory se nepoužívají pravidelně. „Nově blokované typy souborů se používají jen zřídka, takže změny nebudou ovlivněny většinu organizací,“ uvedla společnost při oznámení. Hlavním důvodem zákazu těchto přípon souborů je však to, že se aktivně používají k doručování malwaru.
Jak přidat na seznam povolených typy souborů, které jsou součástí zakázaných přípon v aplikaci Outlook:
Společnost Microsoft nabízí několik jednoduchých nebo více metod pro přidání přípony souboru do seznamu AllowedFileTypes.
Metoda 1:
$ policy = Get-OwaMailboxPolicy [název zásady]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add („. foo“)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ enabledFileTypes
Alternativní metoda:
K dosažení stejných výsledků existuje dokonce i jednoduchá zkratka:
Značky Microsoft VýhledSet-OwaMailboxPolicy -Identity „“ -BlockedFileTypes @ {Add = ”. Foo”}
