Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Tech-Share: Office 365 – Blocken von Anhängen mit bestimmten Dateiendungen

15
Apr

2020
SENTINEL
Blog
- Apr 2020
- Keine Kommentare

Wie Sie bei Office 365 Anhänge mit bestimmten Dateiendungen blockieren

Schadsoftware wird häufig über Anhänge mit manipulierten Dateiendungen versandt. Um zu verhindern, dass Mitarbeiter Ihres Unternehmens scheinbar vertrauenswürdige Anhänge öffnen oder weiterleiten, können Sie Anhänge mit bestimmten Dateiendungen bei Office 365 von vornherein blockieren. 

Hierfür gibt es zwei Möglichkeiten: Zum einen können Sie eine sogenannte Transportregel erstellen oder zum anderen den integrierten Malwarefilter nutzen.

In diesem Beitrag beschreiben wir Ihnen die Konfiguration und die  Nutzung des Malwarefilters. Diese Variante hat den Vorteil, dass die eigentliche E-Mail-Nachricht trotz des blockierten Anhangs an den Empfänger durchgestellt werden kann. Dies ist bei der Verwendung einer Transportregel nicht ohne weiteres möglich. 

Mit Filtern das gewünschtes Ziel/Verhalten erreichen 

Unser Ziel ist es, Office 365 so einzurichten, dass sämtliche E-Mails mit mindestens einem Anhang erfasst werden, dessen Dateiendung auf Ihrer Filterliste steht. Der Filter soll alle unerwünschten Anhänge löschen. An die Stelle des jeweils blockierten Anhangs tritt ein TXT-File mit einem Benachrichtigungsvermerk über den Vorfall. Mit diesem wird die E-Mail dann an den ursprünglichen Empfänger zugestellt. 

Sie erreichen das gewünschte Verhalten über die Office 365 GUI mit folgender Konfiguration:

Es ist dabei erforderlich, den Schadsoftwarefilter “default” von Office 365 zu editieren. Zunächst stellen Sie unter “Einstellungen” die “Reaktion bei Schadsoftwareerkennung” auf “Ja, ” Zusätzlich aktivieren Sie den Vorgang “Standardbenachrichtigungstext verwenden”. 

In der Ebene etwas tiefer aktivieren Sie ebenfalls den “Filter für gängige Anlagentypen”: 

An dieser Stelle können Sie allderings lediglich die 92 von Microsoft bereits vorgegebenen Dateiendungen filtern. Diese decken zwar einen großen Teil potentiell unerwünschter Anhänge bereits ab. Möchten Sie darüber hinaus jedoch noch andere/weitere Dateiendungen hinzufügen, geschieht dies wie folgt per Powershell: 

Erweiterung der Konfiguration über die Powershell/Exchange Online Shell

Sie können die Filterliste erweitern, indem Sie eine Powershellverbindung zu Office 365 herstellen und folgendes Skript ausführen:

1. Zunächst lesen Sie die aktuelle Konfiguration mit folgender Befehlszeile aus:

$FileTypesAdd = Get-MalwareFilterPolicy -Identity default | select -Expand FileTypes

Neue Dateiendungen fügen Sie wie folgt zur Liste hinzu. Achten Sie dabei darauf, alle benötigten Dateiendungen aufzuführen. Die hier im Skript verwendeten Endungen dienen nur als Beispiel: 

$FileTypesAdd += "pdf","doc","docx","xls" 

Schließlich erweitern Sie den Malwarefilter um die benannten Dateiendungen:

Set-MalwareFilterPolicy -Identity default -Action DeleteAttachmentAndUseDefaultAlertText -EnableFileFilter $true -FileTypes $FileTypesAdd

Sie beenden die Konfiguration des Schadsoftwarefilters, indem Sie alle offenen Fenster mit “Anwenden” / “OK” schließen. Danach müssen Sie der neuen Filterregel etwas Zeit geben. Erforderlich sind je nach Umfang Ihrer Änderungen mindestens ca. 30 Minuten. Nach Angaben von Microsoft reichen maximal 24 Stunden. Anschließend können Sie die neue Konfiguration testen und, wenn alles glatt verläuft, erfolgreich verwenden.

Bei der Einrichtung und Konfiguration sind wir von SENTINEL IT Ihnen gerne behilflich. Ebenso unterstützen wir Sie gerne, wenn Sie hier nicht beantwortete Fragen zu Office 365 oder andere Problemstellungen in Ihrer IT-Infrastruktur haben.


In unserer Blog Serie “Tech-Share” stellen wir Ihnen hilfreiche Tipps und Tricks vor. Eine 100%ige Garantie auf Erfolg können wir Ihnen allerdings nicht geben. Wir empfehlen immer Änderungen und Einstellungen von geschultem Fachpersonal durchführen zu lassen und vorab zu Testen bevor diese auf kritischen Systemen live gehen. Für Anregungen und Tipps sind wir immer dankbar. Wenn Ihnen keine eigene Fachkompetenz im Hause zur Verfügung steht und Sie hierbei Unterstützung benötigen, können Sie sich vertrauensvoll an unsere technischen Ansprechpartner wenden. 040/226 16 39-70

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung