Outlookのダークテーマのサポート
クラウドベースの電子メールおよび生産性組織プラットフォームであるMicrosoftOutlook for the Webには、禁止されているファイルの種類の包括的なリストがあり、そのリストはさらに長くなりつつあります。以前はOutlookWeb AccessまたはOWAとして知られていた、プラットフォームの禁止ファイル拡張子リストには、104個の既存のエントリに加えて、38個の新しいエントリがまもなく追加されます。
Microsoftは、これらの新しいファイルタイプがマルウェア攻撃を開始するためにますます使用されていると判断しました。ちなみに、Outlook / Exchange管理者は、特別な構成を通じて制限を上書きし、ファイル拡張子をホワイトリストに登録できます。
Outlook on the webでブロックされているファイルの種類の変更について読んでください。これにより、Python、PowerShell、デジタル証明書、Javaなどに関連付けられたファイル拡張子の付いた添付ファイルのダウンロードが防止されます。 https://t.co/wiVt8B0Quc
—マイクロソフトセキュリティインテリジェンス(@MsftSecIntel) 2019年9月25日
Microsoft Outlook For Web禁止拡張機能リストは、マルウェアを受信トレイに配信する38の新しいファイルタイプを取得します。
「Outlookforthe Web」は、Microsoftが古いOutlookデスクトップアプリの代わりに作成したWebベースまたはクラウド依存の電子メールクライアントです。これは、MicrosoftのOffice365およびExchangeOnlineサブスクリプションサービス内のデフォルトの電子メールおよび通信プラットフォームです。常時接続の電子メールプラットフォームは、多くの組織のExchange電子メールサーバーにも含まれています。つまり、Outlook for the Webは、自己ホスト型のオンプレミスExchange電子メールサーバーでも機能します。新しい追加の確認 公式ブログを通じて 、マイクロソフトは言った、
「まもなく、既存のOwaMailboxPolicyオブジェクトのBlockedFileTypesプロパティにいくつかのファイル拡張子を追加する予定です。この変更により、Outlook onWebユーザーはこれらのファイル拡張子を持つ添付ファイルをダウンロードできなくなります。」
これが基本的に意味することは、ユーザーが受信トレイからこれらのタイプのファイルをダウンロードできないことです。禁止されている拡張子リストの一部である拡張子を持つファイルは、グレー表示され、自動的にブロックされる可能性があります。ただし、これらのファイルタイプに依存する組織には方法があります。 Outlook / Exchange管理者は、ブラックリストに登録されたファイル拡張子をすばやく「ホワイトリストに登録」する権利を持っています。そのファイルタイプをユーザーのOwaMailboxPolicyオブジェクトのAllowedFileTypesプロパティに追加することでこれを行うことができます。マイクロソフトは、「この変更による混乱を最小限に抑えるために、 ない その拡張子がAllowedFileTypesリストにすでに存在する場合は、ポリシーのBlockedFileTypesリストにファイル拡張子を追加します。」
MicrosoftはOutlookfor theWebで38のファイル拡張子を禁止しています
-禁止すると、ユーザーは受信トレイからファイルをダウンロードできなくなります
-Outlook / Exchangeで禁止されているファイルのリストはまもなく142に達します
-PowerShell、Python、Javaファイルの禁止 https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G-カタリンシンパヌ(@campuscodi) 2019年9月26日
Outlook for theWebで間もなく禁止される38の新しいファイル拡張子は次のとおりです。
Javaファイル: 「.jar」、「。jnlp」
Pythonファイル: 「.Py」、「。pyc」、「。pyo」、「。pyw」、「。pyz」、「。pyzw」
PowerShellファイル: 「.ps1」、「。ps1xml」、「。ps2」、「。ps2xml」、「。psc1」、「。psc2」、「。psd1」、「。psdm1」、「。psd1」、「。psdm1」
デジタル証明書: 「.cer」、「。crt」、「。der」
サードパーティソフトウェアの脆弱性を悪用するために使用されるファイル: 「.appcontent-ms」、「。settingcontent-ms」、「。cnt」、「。hpj」、「。website」、「。webpnp」、「。mcf」、「。printerexport」、「。pl」、「 .theme」、「。vbp」、「。xbap」、「。xll」、「。xnk」、「。msu」、「。diagcab」、「。grp」
禁止されているファイル拡張子の完全なリストは次のとおりです。 このリンクからアクセス 。 Microsoftは、38の新しいファイルタイプを禁止拡張子リストにいつ追加するかを正確に確認しておらず、修正は「間もなく」行われると述べています。
興味深いことに、Microsoftは、これらのファイルは定期的に使用されていないと主張しています。 「新しくブロックされたファイルタイプはめったに使用されないため、ほとんどの組織は変更の影響を受けません」と同社は発表の中で述べました。ただし、これらのファイル拡張子を禁止する主な理由は、マルウェアの配信に積極的に使用されているためです。
Outlookで禁止されている拡張子の一部であるブラックリストに登録されたファイルの種類をホワイトリストに登録する方法:
Microsoftは、AllowedFileTypesリストにファイル拡張子を追加するためのいくつかの簡単な方法または複数の方法を提供しています。
方法1:
$ policy = Get-OwaMailboxPolicy [ポリシー名]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add(“。foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
別の方法:
同じ結果を達成するための簡単なショートカットもあります。
タグ マイクロソフト 見通しSet-OwaMailboxPolicy -Identity“” -BlockedFileTypes @ {Add =”。foo”}
