Sokongan Tema Gelap Untuk Outlook
Microsoft Outlook untuk web, platform organisasi e-mel dan produktiviti berasaskan awan, mempunyai senarai jenis fail terlarang yang komprehensif, dan senarai itu akan berkembang lebih lama lagi. Dahulunya dikenali sebagai Outlook Web Access atau OWA, senarai pelanjutan fail yang dilarang di platform ini akan mempunyai 38 entri baru, selain daripada 104 yang sudah ada.
Microsoft telah menentukan bahawa jenis fail baru ini semakin banyak digunakan untuk melancarkan serangan malware. Secara kebetulan, pentadbir Outlook / Exchange masih boleh mengatasi sekatan dan memasukkan pelanjutan fail ke dalam senarai putih melalui konfigurasi khas.
Baca tentang perubahan jenis fail yang disekat di Outlook di web, yang akan menghalang muat turun lampiran dengan sambungan fail yang berkaitan dengan Python, PowerShell, sijil digital, Java, dll. Ketahui bagaimana ini dapat mempengaruhi anda dan bagaimana anda dapat mempersiapkan: https://t.co/wiVt8B0Quc
- Perisikan Keselamatan Microsoft (@MsftSecIntel) 25 September 2019
Senarai Sambungan yang Diharamkan Microsoft Outlook Untuk Web Mendapat 38 Jenis Fail Baru Yang Menyampaikan Perisian Kerosakan Ke Peti Masuk:
‘Outlook for the Web’ adalah pelanggan e-mel berasaskan web atau awan yang dibuat oleh Microsoft sebagai alternatif kepada aplikasi desktop Outlook yang lebih lama. Ini adalah platform e-mel dan komunikasi lalai dalam perkhidmatan langganan Office 365 dan Exchange Online Microsoft. Platform e-mel yang selalu aktif juga termasuk dalam pelayan e-mel Exchange yang banyak organisasi. Dengan kata lain, Outlook untuk Web juga dapat berfungsi dengan pelayan e-mel Exchange yang di-host sendiri. Mengesahkan penambahan baru melalui blog rasmi , Microsoft berkata,
'Kami akan segera menambahkan beberapa sambungan fail tambahan ke harta BlockedFileTypes objek OwaMailboxPolicy yang ada. Perubahan ini akan mencegah Outlook pada pengguna web memuat turun lampiran yang mempunyai sambungan fail tersebut. '
Apa yang dimaksudkan pada dasarnya ialah pengguna tidak dapat memuat turun fail jenis ini dari peti masuk mereka. Fail yang mempunyai sambungan yang merupakan sebahagian daripada senarai pelanjutan yang dilarang dapat kelihatan berwarna kelabu dan disekat secara automatik. Namun, ada cara untuk organisasi yang bergantung pada jenis fail ini. Pentadbir Outlook / Exchange mempunyai 'Daftar Putih' dengan cepat pada sambungan fail yang disenarai hitam. Mereka boleh melakukannya dengan menambahkan jenis fail tersebut ke harta AllowedFileTypes objek OwaMailboxPolicy pengguna. Microsoft menambahkan bahawa untuk, 'meminimumkan gangguan dari perubahan ini, kami akan melakukannya tidak tambahkan pelanjutan fail ke senarai BlockedFileTypes dasar sekiranya pelanjutan itu sudah ada dalam senarai AllowedFileTypes. '
Microsoft melarang 38 sambungan fail di Outlook untuk Web
-ban akan menghalang pengguna memuat turun fail dari peti masuk mereka
-senarai fail yang dilarang di Outlook / Exchange tidak lama lagi akan mencapai 142
-PowerShell, Python, fail Java dilarang https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26 September 2019
38 sambungan fail baru yang tidak lama lagi akan dilarang di Outlook untuk web merangkumi:
Fail Java: '.Jar', '.jnlp'
Fail Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Fail PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Sijil digital: '.Cer', '.crt', '.der'
Fail yang digunakan untuk mengeksploitasi kerentanan dalam perisian pihak ketiga: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ',' .vbp ',' .xbap ',' .xll ',' .xnk ',' .msu ',' .diagcab ',' .grp '
Daftar lengkap sambungan fail yang dilarang boleh diakses melalui pautan ini . Microsoft belum mengesahkan dengan tepat kapan ia akan menambahkan 38 jenis fail baru ke senarai pelanjutan yang dilarang, memilih untuk mengatakan bahawa pindaan itu akan berlaku 'tidak lama lagi'.
Menariknya, Microsoft mendakwa bahawa fail-fail ini tidak digunakan secara berkala. 'Jenis fail yang baru disekat jarang digunakan, jadi kebanyakan organisasi tidak akan terpengaruh dengan perubahan itu,' kata syarikat itu ketika membuat pengumuman. Namun, alasan utama untuk melarang peluasan fail ini adalah kerana ia digunakan secara aktif untuk menyampaikan perisian hasad.
Cara Menyenaraikan Jenis Fail yang disenaraikan dalam senarai hitam yang merupakan sebahagian daripada pelanjutan yang dilarang di Outlook:
Microsoft menawarkan beberapa kaedah mudah atau banyak untuk menambahkan peluasan fail ke senarai AllowedFileTypes.
Kaedah 1:
$ policy = Get-OwaMailboxPolicy [nama polisi]
$ allowFileTypes = $ polisi.AllowedFileTypes
$ allowFileTypes.Add ('. foo')
Tetapkan-dasar OwaMailboxPolicy $ -AllowedFileTypes $ allowFileTypes
Kaedah Alternatif:
Bahkan ada jalan pintas mudah untuk mencapai hasil yang sama:
Teg Microsoft ProspekTetapkan-OwaMailboxPolicy -Identity '' -BlockedFileTypes @ {Add = '. Foo'}