Outlook에 대한 어두운 테마 지원
클라우드 기반 이메일 및 생산성 조직 플랫폼 인 웹용 Microsoft Outlook에는 금지 된 파일 형식의 포괄적 인 목록이 있으며 목록이 더 길어질 것입니다. 이전에 Outlook Web Access 또는 OWA로 알려진이 플랫폼의 금지 된 파일 확장명 목록에는 104 개의 기존 항목과 함께 곧 38 개의 새 항목이 포함됩니다.
Microsoft는 이러한 새로운 파일 형식이 맬웨어 공격을 시작하는 데 점점 더 많이 사용되고 있음을 확인했습니다. 덧붙여서 Outlook / Exchange 관리자는 여전히 제한을 무시하고 특수 구성을 통해 파일 확장명을 허용 목록에 추가 할 수 있습니다.
Python, PowerShell, 디지털 인증서, Java 등과 연결된 파일 확장명을 사용하여 첨부 파일을 다운로드하지 못하게하는 웹용 Outlook에서 차단 된 파일 형식의 변경 사항에 대해 읽어보십시오. 이것이 사용자에게 미치는 영향과 준비 방법에 대해 알아보십시오. https://t.co/wiVt8B0Quc
— Microsoft 보안 인텔리전스 (@MsftSecIntel) 2019 년 9 월 25 일
Microsoft Outlook for Web Banned Extensions 목록은받은 편지함에 맬웨어를 전달하는 38 개의 새로운 파일 형식을 가져옵니다.
‘웹용 Outlook’은 Microsoft가 이전 Outlook 데스크톱 앱의 대안으로 만든 웹 기반 또는 클라우드 종속 전자 메일 클라이언트입니다. Microsoft의 Office 365 및 Exchange Online 구독 서비스 내의 기본 이메일 및 커뮤니케이션 플랫폼입니다. 상시 가동 이메일 플랫폼은 많은 조직에서 사용하는 Exchange 이메일 서버에도 포함되어 있습니다. 즉, 웹용 Outlook은 자체 호스팅 된 온-프레미스 Exchange 전자 메일 서버에서도 작동 할 수 있습니다. 새로운 추가 사항 확인 공식 블로그를 통해 , Microsoft는 다음과 같이 말했습니다.
“곧 기존 OwaMailboxPolicy 개체의 BlockedFileTypes 속성에 몇 가지 파일 확장명을 추가 할 예정입니다. 이렇게 변경하면 웹용 Outlook 사용자가 해당 파일 확장자를 가진 첨부 파일을 다운로드 할 수 없습니다. '
이것이 기본적으로 의미하는 바는 사용자가받은 편지함에서 이러한 유형의 파일을 다운로드 할 수 없다는 것입니다. 금지 된 확장자 목록에 포함 된 확장자를 가진 파일은 회색으로 표시되고 자동으로 차단 될 수 있습니다. 그러나 이러한 파일 형식에 의존하는 조직을위한 방법이 있습니다. Outlook / Exchange 관리자는 블랙리스트에있는 파일 확장자를 신속하게 '허용'할 권한이 있습니다. 사용자 OwaMailboxPolicy 개체의 AllowedFileTypes 속성에 해당 파일 형식을 추가하면됩니다. Microsoft는 '이 변경으로 인한 중단을 최소화하기 위해 아니 해당 확장자가 이미 AllowedFileTypes 목록에있는 경우 정책의 BlockedFileTypes 목록에 파일 확장자를 추가합니다. '
Microsoft는 웹용 Outlook에서 38 개의 파일 확장명을 금지합니다.
-ban은 사용자가받은 편지함에서 파일을 다운로드하지 못하도록합니다.
-Outlook / Exchange에서 금지 된 파일 목록은 곧 142 개에 도달합니다.
-PowerShell, Python, Java 파일 금지 https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G-Catalin Cimpanu (@campuscodi) 2019 년 9 월 26 일
웹용 Outlook에서 곧 금지 될 38 개의 새로운 파일 확장명은 다음과 같습니다.
Java 파일 : “.jar”,“.jnlp”
Python 파일 : '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
PowerShell 파일 : “.ps1”,“.ps1xml”,“.ps2”,“.ps2xml”,“.psc1”,“.psc2”,“.psd1”,“.psdm1”,“.psd1”,“.psdm1”
디지털 인증서 : '.Cer', '.crt', '.der'
타사 소프트웨어의 취약점을 악용하는 데 사용되는 파일 : “.appcontent-ms”,“.settingcontent-ms”,“.cnt”,“.hpj”,“.website”,“.webpnp”,“.mcf”,“.printerexport”,“.pl”,“ .theme ','.vbp ','.xbap ','.xll ','.xnk ','.msu ','.diagcab ','.grp '
금지 된 파일 확장자의 전체 목록은 다음과 같습니다. 이 링크를 통해 액세스 . Microsoft는 금지 된 확장명 목록에 38 개의 새로운 파일 형식을 추가 할시기를 정확히 확인하지 않았으며 수정안이 '곧'일어날 것이라고 선택했습니다.
흥미롭게도 Microsoft는 이러한 파일이 정기적으로 사용되지 않는다고 주장합니다. '새로 차단 된 파일 형식은 거의 사용되지 않으므로 대부분의 조직은 변경 사항의 영향을받지 않습니다.'라고 회사는 발표하면서 말했습니다. 그러나 이러한 파일 확장자를 금지하는 주된 이유는 맬웨어를 전달하는 데 적극적으로 사용되고 있기 때문입니다.
Outlook에서 금지 된 확장 프로그램의 일부인 블랙리스트 파일 형식을 허용 목록에 추가하는 방법 :
Microsoft는 AllowedFileTypes 목록에 파일 확장명을 추가하는 몇 가지 간단한 방법 또는 여러 방법을 제공합니다.
방법 1 :
$ policy = Get-OwaMailboxPolicy [정책 이름]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
대체 방법 :
동일한 결과를 얻을 수있는 간단한 지름길도 있습니다.
태그 마이크로 소프트 시야Set-OwaMailboxPolicy -Identity“”-BlockedFileTypes @ {Add =”. foo”}
