รายการส่วนขยายของ Microsoft Outlook สำหรับเว็บที่ต้องห้ามรวมถึง 142 ประเภทของไฟล์ที่ส่งมัลแวร์เป็นประจำ

ข่าว
ไมโครซอฟต์ / รายการส่วนขยายของ Microsoft Outlook สำหรับเว็บที่ต้องห้ามรวมถึง 142 ประเภทของไฟล์ที่ส่งมัลแวร์เป็นประจำ อ่าน 2 นาที รองรับธีมสีเข้มสำหรับ Outlook

รองรับธีมสีเข้มสำหรับ Outlook



Microsoft Outlook สำหรับเว็บซึ่งเป็นแพลตฟอร์มอีเมลบนระบบคลาวด์และองค์กรด้านการผลิตมีรายการประเภทไฟล์ที่ถูกแบนทั้งหมดและรายการดังกล่าวกำลังจะเติบโตนานขึ้น ก่อนหน้านี้เรียกว่า Outlook Web Access หรือ OWA รายการส่วนขยายไฟล์ที่ถูกแบนของแพลตฟอร์มจะมีรายการใหม่ 38 รายการนอกเหนือจากรายการก่อนหน้า 104 รายการ

Microsoft ได้พิจารณาแล้วว่าประเภทไฟล์ใหม่เหล่านี้มีการใช้งานมากขึ้นเพื่อเปิดการโจมตีของมัลแวร์ อนึ่งผู้ดูแลระบบ Outlook / Exchange ยังคงสามารถลบล้างข้อ จำกัด และรายการนามสกุลไฟล์ที่อนุญาตพิเศษผ่านการกำหนดค่าพิเศษได้



Microsoft Outlook สำหรับรายการส่วนขยายที่ต้องห้ามบนเว็บได้รับประเภทไฟล์ใหม่ 38 ประเภทที่ส่งมัลแวร์ไปยังกล่องขาเข้า:

'Outlook สำหรับเว็บ' คือโปรแกรมรับส่งเมลบนเว็บหรือบนคลาวด์ที่ Microsoft สร้างขึ้นเพื่อเป็นทางเลือกให้กับแอป Outlook บนเดสก์ท็อปรุ่นเก่า เป็นอีเมลเริ่มต้นและแพลตฟอร์มการสื่อสารภายในบริการสมัครใช้งาน Office 365 และ Exchange Online ของ Microsoft แพลตฟอร์มอีเมลแบบเปิดตลอดเวลายังรวมอยู่ในเซิร์ฟเวอร์อีเมล Exchange ที่หลายองค์กร กล่าวอีกนัยหนึ่ง Outlook สำหรับเว็บยังสามารถทำงานกับเซิร์ฟเวอร์อีเมล Exchange ในองค์กรที่โฮสต์เองได้ กำลังยืนยันการเพิ่มใหม่ ผ่านบล็อกอย่างเป็นทางการ ไมโครซอฟท์กล่าวว่า

แก้ไขภาพ windows ฟรี

“ เร็ว ๆ นี้เราจะเพิ่มนามสกุลไฟล์อื่น ๆ ในคุณสมบัติ BlockedFileTypes ของอ็อบเจ็กต์ OwaMailboxPolicy ที่มีอยู่ การเปลี่ยนแปลงนี้จะป้องกันไม่ให้ผู้ใช้ Outlook บนเว็บดาวน์โหลดไฟล์แนบที่มีนามสกุลไฟล์เหล่านั้น”

สิ่งนี้หมายความว่าโดยทั่วไปคือผู้ใช้จะไม่สามารถดาวน์โหลดไฟล์ประเภทนี้จากกล่องจดหมายได้ ไฟล์ที่มีนามสกุลที่เป็นส่วนหนึ่งของรายการส่วนขยายที่ถูกห้ามอาจปรากฏเป็นสีเทาและถูกบล็อกโดยอัตโนมัติ อย่างไรก็ตามมีวิธีสำหรับองค์กรที่ต้องพึ่งพาไฟล์ประเภทนี้ ผู้ดูแลระบบ Outlook / Exchange มีสิทธิ์ 'รายการที่อนุญาต' อย่างรวดเร็วสำหรับนามสกุลไฟล์ที่ขึ้นบัญชีดำ สามารถทำได้โดยเพิ่มประเภทไฟล์นั้นในคุณสมบัติ AllowedFileTypes ของอ็อบเจ็กต์ OwaMailboxPolicy ของผู้ใช้ Microsoft กล่าวเพิ่มเติมว่าเพื่อที่จะ“ ลดการหยุดชะงักจากการเปลี่ยนแปลงนี้ให้น้อยที่สุด ไม่ เพิ่มนามสกุลไฟล์ในรายการ BlockedFileTypes ของนโยบายหากส่วนขยายนั้นมีอยู่แล้วในรายการ AllowedFileTypes”



นามสกุลไฟล์ใหม่ 38 ไฟล์ที่จะถูกแบนใน Outlook สำหรับเว็บในเร็ว ๆ นี้ ได้แก่ :

ไฟล์ Java: “ .jar”,“ .jnlp”

ไฟล์ Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'

ไฟล์ PowerShell: “ .ps1”,“ .ps1xml”,“ .ps2”,“ .ps2xml”,“ .psc1”,“ .psc2”,“ .psd1”,“ .psdm1”,“ .psd1”,“ .psdm1”

ใบรับรองดิจิทัล: “ .Cer”,“ .crt”,“ .der”

ไฟล์ที่ใช้เพื่อใช้ช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม: “ .appcontent-ms”,“ .settingcontent-ms”,“ .cnt”,“ .hpj”,“ .website”,“ .webpnp”,“ .mcf”,“ .printerexport”,“ .pl”,“ .theme”,“ .vbp”,“ .xbap”,“ .xll”,“ .xnk”,“ .msu”,“ .diagcab”,“ .grp”

รายการนามสกุลไฟล์ที่ถูกแบนทั้งหมดสามารถเป็นได้ เข้าถึงผ่านลิงค์นี้ . Microsoft ยังไม่ยืนยันแน่ชัดว่าจะเพิ่มประเภทไฟล์ใหม่ 38 ประเภทในรายการส่วนขยายที่ถูกแบนเมื่อใดโดยเลือกที่จะบอกว่าการแก้ไขจะเกิดขึ้น“ เร็ว ๆ นี้”

สิ่งที่น่าสนใจคือ Microsoft อ้างว่าไม่ได้ใช้ไฟล์เหล่านี้เป็นประจำ “ ประเภทไฟล์ที่ถูกบล็อกใหม่แทบจะไม่ถูกใช้งานดังนั้นองค์กรส่วนใหญ่จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้” บริษัท ตั้งข้อสังเกตในขณะที่ประกาศ อย่างไรก็ตามเหตุผลหลักในการแบนนามสกุลไฟล์เหล่านี้คือพวกมันถูกใช้เพื่อส่งมอบมัลแวร์

วิธีการขึ้นบัญชีดำประเภทไฟล์ที่เป็นส่วนหนึ่งของส่วนขยายที่ต้องห้ามใน Outlook:

Microsoft เสนอวิธีการง่ายๆหรือหลายวิธีในการเพิ่มนามสกุลไฟล์ในรายการ AllowedFileTypes

วิธีที่ 1:

$ policy = Get-OwaMailboxPolicy [ชื่อนโยบาย]

$ allowFileTypes = $ policy.A allowedFileTypes

$ allowFileTypes.Add (“. foo”)

Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowFileTypes

วิธีอื่น:

วิธีถอนการติดตั้ง avast . อย่างสมบูรณ์

นอกจากนี้ยังมีทางลัดง่ายๆเพื่อให้ได้ผลลัพธ์เดียวกัน:

ชุด -OwaMailboxPolicy -Identity“” -BlockedFileTypes @ {Add =”. foo”}

แท็ก ไมโครซอฟต์ Outlook