Office365 Malware 정책 및 차단 확장자

Unknown-3

 

Office365 시스템에서는 malware 관련 항목은 malware 필터 기능에서 조정 됩니다. 기존 온-프레미스 환경에서는 관리자 임의 확장자 등록이 가능 했지만, Office365 환경에서는 미리 정의된 확장자를 필터링 조건으로 사용은 가능하지만, 임의 추가는 안되는 상태 입니다.

  • malware 필터 확장자: 96개 정의 (2016.8 기준)
  • 메시지 본문에 malware 발견 시, 사용자 설정을 무시하고 첨부 파일 및 메시지 자체를 삭제하도록 정의 되어 있음.
  • 정책 적용 flow는 inbound / Outbound traffic 모두 해당
  • MIME 값 기준이 아닌, 단순 확장자 기반 차단
  • Malware 필터링 적용까지 약 1시간 정도 소요
  • 암호 압축 안된 압축 파일 내부 검사
  • 암호 압축 안된 재귀 압축 파일 (압축 파일 안에 압축 파일) 내부 검사
  • 사용자 malware 차단 솔루션 이외에 외부에 노출되지 않는 malware 솔루션 운영 중

보다 자세한 정보는 아래 MS Tech site를 참고 하시기 바랍니다.

https://technet.microsoft.com/ko-kr/library/jj200664(v=exchg.150).aspx

현재 아래 96개 항목이 malware 차단 룰에 등록되어 있는 확장자 입니다.

.ace

.abe

.adp

.ani

.app

.asp

.bas

.bat

.cer

.chm

.cmd

.com

.cpl

crt

.csh

.der

.dll

.docm

.dos

.exe

.fxp

.gadget

.hlp

.hta

.inf

.ins

.lsp

.lts

.jar

.js

.jse

.ksh

.lnk

.mad

.maf

.mag

.mam

.maq

.mar

.mas

.mat

.mau

.mav

.maw

.mda

.mdb

.mde

.mdt

.mdw

.mdz

.msc

.msh

.msh1

.msh1xml

msh2

.msh2xml

.mshxml

msi

.msp

.mst

.obj

.ops

.os2

.pcd

.pif

.plg

.prf

.prg

.ps1

.ps1xml

.ps2

.ps2xml

.psc1

.psc2

.pst

.rar

.reg

.scf

.scr

.sct

.shb

.shs

.tmp

.url

.vb

.vbe

.vbs

.vsmacros

.vsw

.vxd

.w16

.ws

.wsc

.wsf

.wsh

.xnk

Leave a Comment