Поддержка темной темы для Outlook
Microsoft Outlook для Интернета, облачная платформа для электронной почты и повышения производительности, имеет исчерпывающий список запрещенных типов файлов, и этот список скоро станет еще длиннее. Список запрещенных расширений файлов платформы, ранее известный как Outlook Web Access или OWA, скоро будет содержать 38 новых записей в дополнение к 104 уже существующим.
Microsoft определила, что эти новые типы файлов все чаще используются для запуска вредоносных атак. Кстати, администраторы Outlook / Exchange все еще могут отменять ограничения и вносить расширения файлов в белый список с помощью специальной конфигурации.
Прочтите об изменениях типов файлов, заблокированных в Outlook в Интернете, которые предотвратят загрузку вложений с расширениями файлов, связанными с Python, PowerShell, цифровыми сертификатами, Java и т. Д. Узнайте, как это может повлиять на вас и как вы можете подготовиться: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25 сентября 2019 г.,
Список запрещенных расширений Microsoft Outlook для Интернета содержит 38 новых типов файлов, которые доставляют вредоносное ПО во входящие:
«Outlook для Интернета» - это веб-клиент или облачный почтовый клиент, созданный корпорацией Майкрософт в качестве альтернативы более старому настольному приложению Outlook. Это платформа электронной почты и связи по умолчанию в службах подписки Microsoft Office 365 и Exchange Online. Платформа постоянной электронной почты также включена в почтовые серверы Exchange во многих организациях. Другими словами, Outlook для Интернета также может работать с локальными серверами электронной почты Exchange. Подтверждение новых дополнений через официальный блог , Microsoft сказала,
«Вскоре мы добавим несколько дополнительных расширений файлов к свойству BlockedFileTypes существующих объектов OwaMailboxPolicy. Это изменение не позволит пользователям Outlook в Интернете загружать вложения с такими расширениями файлов ».
По сути, это означает, что пользователи не смогут загружать файлы любого из этих типов из своих почтовых ящиков. Файлы с расширениями, входящими в список запрещенных расширений, могут отображаться серым цветом и автоматически блокироваться. Однако есть способ для организаций, которые полагаются на эти типы файлов. Администраторы Outlook / Exchange имеют право быстро «занести в белый список» расширения файлов из черного списка. Они могут сделать это, добавив этот тип файла в свойство AllowedFileTypes объектов OwaMailboxPolicy пользователей. Microsoft добавляет, что для того, чтобы «свести к минимуму перебои из-за этого изменения, мы не добавить расширение файла в список BlockedFileTypes политики, если это расширение уже присутствует в списке AllowedFileTypes ».
Microsoft запрещает 38 расширений файлов в Outlook в Интернете
-ban запретит пользователям скачивать файлы из своих почтовых ящиков
-список запрещенных в Outlook / Exchange файлов скоро достигнет 142
-PowerShell, Python, файлы Java забанены https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Каталин Чимпану (@campuscodi) 26 сентября 2019 г.,
38 новых расширений файлов, которые скоро будут запрещены в Outlook в Интернете, включают:
Файлы Java: «.Jar», «.jnlp»
Файлы Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Файлы PowerShell: «.Ps1», «.ps1xml», «.ps2», «.ps2xml», «.psc1», «.psc2», «.psd1», «.psdm1», «.psd1», «.psdm1»
Цифровые сертификаты: «.Cer», «.crt», «.der»
Файлы, используемые для эксплуатации уязвимостей стороннего программного обеспечения: «.Appcontent-ms», «.settingcontent-ms», «.cnt», «.hpj», «.website», «.webpnp», «.mcf», «.printerexport», «.pl», « .theme »,« .vbp »,« .xbap »,« .xll »,« .xnk »,« .msu »,« .diagcab »,« .grp »
Полный список запрещенных расширений файлов можно доступ через эту ссылку . Microsoft не подтвердила, когда именно будет добавлять 38 новых типов файлов в список запрещенных расширений, решив, что поправки произойдут «скоро».
Интересно, что Microsoft утверждает, что эти файлы не используются регулярно. «Новые заблокированные типы файлов используются редко, поэтому изменения не коснутся большинства организаций», - отметили в компании при объявлении. Однако основная причина запрета этих расширений файлов заключается в том, что они активно используются для доставки вредоносных программ.
Как внести в белый список типы файлов из черного списка, которые являются частью запрещенных расширений в Outlook:
Microsoft предлагает несколько простых или несколько способов добавления расширения файла в список AllowedFileTypes.
Способ 1:
$ policy = Get-OwaMailboxPolicy [название политики]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add («. foo»)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Альтернативный метод:
Есть даже простой ярлык для достижения тех же результатов:
Теги Microsoft OutlookSet-OwaMailboxPolicy -Identity «» -BlockedFileTypes @ {Add = ». Foo»}