Mørk tema support til Outlook
Microsoft Outlook til internettet, den skybaserede e-mail- og produktivitetsorganisationsplatform, har en omfattende liste over forbudte filtyper, og listen er ved at vokse endnu længere. Tidligere kendt som Outlook Web Access eller OWA, vil platformens liste over forbudte filtypenavne snart have 38 nye poster ud over de 104 allerede eksisterende.
Microsoft har fastslået, at disse nye filtyper i stigende grad bruges til at starte malwareangreb. I øvrigt kan Outlook / Exchange-administratorer stadig tilsidesætte begrænsningerne og hvidliste filtypenavnet gennem en særlig konfiguration.
Læs om ændringer af filtyper, der er blokeret i Outlook på internettet, hvilket forhindrer download af vedhæftede filer med filtypenavne tilknyttet Python, PowerShell, digitale certifikater, Java osv. Lær hvordan dette kan påvirke dig, og hvordan du kan forberede dig: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25. september 2019
Microsoft Outlook til listen over webforbudte udvidelser får 38 nye filtyper, der leverer malware til indbakker:
'Outlook til Internettet' er en webbaseret eller skyafhængig e-mail-klient, som Microsoft oprettede som et alternativ til den ældre Outlook-desktopapp. Det er standard-e-mail- og kommunikationsplatformen inden for Microsofts Office 365- og Exchange Online-abonnementstjenester. Den altid e-mail-platform er også inkluderet i Exchange-e-mail-servere, som mange organisationer har. Med andre ord kan Outlook til internettet også fungere med egenhostede, lokale Exchange-e-mail-servere. Bekræftelse af de nye tilføjelser gennem den officielle blog , Sagde Microsoft,
”Vi tilføjer snart flere ekstra filtypenavne til egenskaben BlockedFileTypes for eksisterende OwaMailboxPolicy-objekter. Denne ændring forhindrer Outlook på webbrugere i at downloade vedhæftede filer, der har disse filtypenavne. ”
Hvad dette grundlæggende betyder, er at brugerne ikke kan downloade nogen af disse typer filer fra deres indbakker. Filer med de udvidelser, der er en del af listen over forbudte udvidelser, kan vises gråtonede og blokeres automatisk. Der er dog en måde for organisationer, der er afhængige af disse filtyper. Outlook / Exchange-administratorer har hurtigt ret til at “hvidliste” de sortlistede filtypenavne. De kan gøre det ved at føje den filtype til egenskaben TilladtFilTyper af brugernes OwaMailboxPolicy-objekter. Microsoft tilføjer, at for at 'minimere forstyrrelser fra denne ændring, vil vi ikke tilføj en filtypenavne til en polices liste over BlockedFileTypes, hvis denne udvidelse allerede findes på listen Tilladte FileTypes. '
Microsoft forbyder 38 filtypenavne i Outlook til internettet
-ban forhindrer brugere i at downloade filer fra deres indbakker
-liste med filer, der er forbudt i Outlook / Exchange, når snart 142
-PowerShell, Python, Java-filer er forbudt https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26. september 2019
De 38 nye filtypenavne, der snart vil blive forbudt i Outlook til internettet, inkluderer:
Java-filer: “.Jar”, “.jnlp”
Python-filer: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
PowerShell-filer: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Digitale certifikater: '.Cer', '.crt', '.der'
Filer, der bruges til at udnytte sårbarheder i tredjepartssoftware: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .tema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Den komplette liste over forbudte filtypenavne kan være adgang til via dette link . Microsoft har ikke bekræftet nøjagtigt, hvornår de vil tilføje de 38 nye filtyper til listen over forbudte udvidelser og vælger at sige, at ændringerne vil ske 'snart'.
Interessant nok hævder Microsoft, at disse filer ikke bruges regelmæssigt. 'De nyligt blokerede filtyper bruges sjældent, så de fleste organisationer vil ikke blive påvirket af ændringen,' bemærkede virksomheden, mens den meddelte. Den primære grund til at forbyde disse filtypenavne er dog, at de aktivt bruges til at levere malware.
Sådan hvidlistes sortlistede filtyper, der er en del af forbudte udvidelser i Outlook:
Microsoft tilbyder et par enkle eller flere metoder til at tilføje en filtypenavn på listen Tilladt filtyper.
Metode 1:
$ policy = Get-OwaMailboxPolicy [politiknavn]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Alternativ metode:
Der er endda en simpel genvej for at opnå de samme resultater:
Mærker Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
