Dukungan Tema Gelap Untuk Outlook
Microsoft Outlook untuk web, email berbasis cloud dan platform organisasi produktivitas, memiliki daftar lengkap jenis file yang dilarang, dan daftarnya akan bertambah panjang. Sebelumnya dikenal sebagai Outlook Web Access atau OWA, daftar ekstensi file yang dilarang di platform akan segera memiliki 38 entri baru, selain 104 entri yang sudah ada sebelumnya.
Microsoft telah menetapkan bahwa jenis file baru ini semakin banyak digunakan untuk meluncurkan serangan malware. Secara kebetulan, administrator Outlook / Exchange masih dapat mengganti batasan dan memasukkan ekstensi file ke daftar putih melalui konfigurasi khusus.
Baca tentang perubahan pada jenis file yang diblokir di Outlook di web, yang akan mencegah pengunduhan lampiran dengan ekstensi file yang terkait dengan Python, PowerShell, sertifikat digital, Java, dll. Pelajari bagaimana hal ini dapat memengaruhi Anda dan bagaimana Anda dapat mempersiapkan: https://t.co/wiVt8B0Quc
- Intelijen Keamanan Microsoft (@MsftSecIntel) 25 September 2019
Microsoft Outlook untuk Daftar Ekstensi yang Dilarang Web Mendapat 38 Jenis File Baru Yang Mengirimkan Malware ke Kotak Masuk:
'Outlook untuk Web' adalah klien email berbasis web atau bergantung pada awan yang dibuat Microsoft sebagai alternatif dari aplikasi desktop Outlook yang lebih lama. Ini adalah email default dan platform komunikasi dalam layanan langganan Microsoft Office 365 dan Exchange Online. Platform email selalu aktif juga disertakan dalam server email Exchange yang dimiliki banyak organisasi. Dengan kata lain, Outlook untuk Web juga dapat bekerja dengan server email Exchange di tempat yang dihosting sendiri. Mengonfirmasi penambahan baru melalui blog resmi , Microsoft berkata,
“Kami akan segera menambahkan beberapa ekstensi file tambahan ke properti BlockedFileTypes dari objek OwaMailboxPolicy yang ada. Perubahan ini akan mencegah pengguna Outlook di web mengunduh lampiran yang memiliki ekstensi file tersebut. ”
Artinya pada dasarnya adalah bahwa pengguna tidak akan dapat mengunduh salah satu jenis file ini dari kotak masuk mereka. File yang memiliki ekstensi yang merupakan bagian dari daftar ekstensi terlarang dapat tampak berwarna abu-abu dan diblokir secara otomatis. Namun, ada cara untuk organisasi yang mengandalkan jenis file ini. Administrator Outlook / Exchange memiliki hak untuk dengan cepat “memasukkan ke daftar putih” ekstensi file yang masuk daftar hitam. Mereka dapat melakukannya dengan menambahkan jenis file tersebut ke properti AllowedFileTypes objek OwaMailboxPolicy pengguna. Microsoft menambahkan bahwa untuk, “meminimalkan gangguan dari perubahan ini, kami akan melakukannya tidak tambahkan ekstensi file ke daftar BlockedFileTypes kebijakan jika ekstensi tersebut sudah ada dalam daftar AllowedFileTypes. ”
Microsoft melarang 38 ekstensi file di Outlook untuk Web
-ban akan mencegah pengguna mengunduh file dari kotak masuk mereka
-daftar file yang dilarang di Outlook / Exchange akan segera mencapai 142
-PowerShell, Python, file Java dilarang https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Simpanse Catalin (@campuscodi) 26 September 2019
38 ekstensi file baru yang akan segera dilarang di Outlook untuk web meliputi:
File Java: “.Jar”, “.jnlp”
File Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
File PowerShell: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Sertifikat digital: '.Cer', '.crt', '.der'
File yang digunakan untuk mengeksploitasi kerentanan di perangkat lunak pihak ketiga: “.Appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Daftar lengkap ekstensi file yang dilarang bisa diakses melalui tautan ini . Microsoft belum mengonfirmasi secara pasti kapan akan menambahkan 38 jenis file baru ke daftar ekstensi terlarang, memilih untuk mengatakan bahwa amandemen akan terjadi 'segera'.
Menariknya, Microsoft mengklaim bahwa file-file ini tidak digunakan secara teratur. “Jenis file yang baru diblokir jarang digunakan, jadi sebagian besar organisasi tidak akan terpengaruh oleh perubahan tersebut,” kata perusahaan saat membuat pengumuman. Namun, alasan utama untuk melarang ekstensi file ini adalah karena ekstensi tersebut digunakan secara aktif untuk mengirimkan malware.
Cara Memasukkan Jenis File ke Daftar Hitam Yang Merupakan Bagian Dari Ekstensi Yang Dilarang Di Outlook:
Microsoft menawarkan beberapa metode sederhana atau banyak untuk menambahkan ekstensi file ke daftar AllowedFileTypes.
Metode 1:
$ policy = Get-OwaMailboxPolicy [nama kebijakan]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add ('. foo')
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowFileTypes
Metode Alternatif:
Bahkan ada jalan pintas sederhana untuk mendapatkan hasil yang sama:
Tag Microsoft PandanganSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
