Dark Theme Support for Outlook
Microsoft Outlook for nettet, den skybaserte e-post- og produktivitetsorganisasjonsplattformen, har en omfattende liste over utestengte filtyper, og listen er i ferd med å vokse enda lenger. Tidligere kjent som Outlook Web Access eller OWA, vil plattformens utestengte filtypeliste snart ha 38 nye oppføringer, i tillegg til de 104 eksisterende.
Microsoft har bestemt at disse nye filtypene i økende grad blir brukt til å starte angrep på skadelig programvare. Forresten kan Outlook / Exchange-administratorer fortsatt overstyre restriksjonene og hviteliste filutvidelsene gjennom en spesiell konfigurasjon.
Les om endringer i filtyper som er blokkert i Outlook på nettet, som vil forhindre nedlasting av vedlegg med filutvidelser tilknyttet Python, PowerShell, digitale sertifikater, Java osv. Lær hvordan dette kan påvirke deg og hvordan du kan forberede deg: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25. september 2019
Microsoft Outlook for listen over nettforbudte utvidelser får 38 nye filtyper som leverer skadelig programvare til innbokser:
‘Outlook for nettet’ er en nettbasert eller skyavhengig e-postklient som Microsoft opprettet som et alternativ til den eldre Outlook-skrivebordsappen. Det er standard e-post- og kommunikasjonsplattform innen Microsofts Office 365- og Exchange Online-abonnementstjenester. Den alltid pågående e-postplattformen er også inkludert i Exchange-e-postservere som mange organisasjoner. Med andre ord, Outlook for nettet kan også fungere med e-postservere som er vert på stedet, på stedet. Bekrefter de nye tilskuddene gjennom den offisielle bloggen , Sa Microsoft,
“Vi vil snart legge til flere ekstra filutvidelser i BlockedFileTypes-egenskapen til eksisterende OwaMailboxPolicy-objekter. Denne endringen vil forhindre Outlook på nettbrukere i å laste ned vedlegg som har filtypene. ”
Hva dette i utgangspunktet betyr er at brukerne ikke vil kunne laste ned noen av disse filtypene fra innboksen. Filer som har utvidelsene som er en del av listen over utestengte utvidelser, kan vises gråtonet og blokkert automatisk. Imidlertid er det en måte for organisasjoner som er avhengige av disse filtypene. Outlook / Exchange-administratorer har rett til å 'hviteliste' de svarteliste filtypene raskt. De kan gjøre det ved å legge til den filtypen i PropertyFileTypes-egenskapen til brukernes OwaMailboxPolicy-objekter. Microsoft legger til at for å 'minimere forstyrrelser fra denne endringen, vil vi ikke legg til en filutvidelse i listen over BlockedFileTypes-regler hvis denne utvidelsen allerede er tilstede i listen over tillatte filtyper. '
Microsoft forbyr 38 filutvidelser i Outlook for Internett
-ban forhindrer brukere fra å laste ned filer fra innboksen
-listen over filer som er utestengt i Outlook / Exchange når snart 142
-PowerShell, Python, Java-filer utestengt https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26. september 2019
De 38 nye filtypene som snart blir utestengt i Outlook for nettet inkluderer:
Java-filer: “.Jar”, “.jnlp”
Python-filer: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
PowerShell-filer: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Digitale sertifikater: '.Cer', '.crt', '.der'
Filer som brukes til å utnytte sårbarheter i tredjepartsprogramvare: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .tema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Den komplette listen over forbudte filtyper kan være nås via denne lenken . Microsoft har ikke bekreftet nøyaktig når de vil legge til de 38 nye filtypene i listen over forbudte utvidelser, og velger å si at endringene vil skje 'snart'.
Interessant, Microsoft hevder at disse filene ikke brukes regelmessig. 'De nylig blokkerte filtypene blir sjelden brukt, så de fleste organisasjoner vil ikke bli berørt av endringen,' bemerket selskapet mens det ble kunngjort. Den viktigste grunnen til at disse filtypene er utestengt er imidlertid at de blir aktivt brukt til å levere skadelig programvare.
Slik hviter du på svarteliste filtyper som inngår i forbudte utvidelser i Outlook:
Microsoft tilbyr noen få enkle eller flere metoder for å legge til en filtype i listen over tillatte filtyper.
Metode 1:
$ policy = Get-OwaMailboxPolicy [policy name]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowFileTypes
Alternativ metode:
Det er til og med en enkel snarvei for å oppnå de samme resultatene:
Merker Microsoft OutlookSet-OwaMailboxPolicy -Identitet “” -BlockedFileTypes @ {Add = ”. Foo”}