Web Üzerindeki Outlook’ta Varsayılandaki Blok Listesine Yeni Dosya Türleri Eklendi

97
Web Üzerindeki Outlook’ta Varsayılan Blok Listesine Yeni Dosya Türleri Eklendi

 

Güvenlik, hem iş hayatında hem de günlük hayatta kullanıcılar için hassas konulardan biridir. Microsoft, Microsoft 365 kullanıcılarının güvenliğini arttırma noktasında kullanıcılara birçok teknoloji ve yenilikler sunar. Web üzerinde Outlook, eski adı Outlook Web Access (OWA) olan Office 365, Exchange Server ve Exchange Online’da bulunan web uygulamasıdır ve kullanıcılar tarafından proaktif kullanılmaktadır. Microsoft bu noktada mevcut engellenen dosya listelerini denetlemiş ve risk gördükleri dosya türlerine ek dosya uzantıları ekleyerek güncelleştirmiştir.

Outlook’ta engellenen dosya türleri aşağıdaki gibidir:

 

Dosya adı uzantısı Dosya türü
.ade Access Project Extension (Microsoft)
.adp Access Project (Microsoft)
.app Executable Application
.asp Active Server Page
.aspx Active Server Page Extended
.asx ASF Redirector file
.bas BASIC Source Code
.bat Batch Processing
.cer Internet Security Certificate File
.chm Compiled HTML Help
.cmd DOS CP/M Command File, Command File for Windows NT
.cnt Microsoft Help Workshop Application
.com Command
.cpl Windows Control Panel Extension (Microsoft)
.crt Certificate File
.csh csh Script
.der DER Encoded X509 Certificate File
.diagcab Microsoft Support diagnostic tools
.exe Executable File
.fxp FoxPro Compiled Source (Microsoft)
.gadget Windows Vista gadget
.grp Microsoft program group
.hlp Windows Help File
.hpj AppWizard Help project
.hta Hypertext Application
.htc HTML component file
.inf Information or Setup File
.ins IIS Internet Communications Settings (Microsoft)
.isp IIS Internet Service Provider Settings (Microsoft)
.its Internet Document Set, Internet Translation
.jar Java Archive
.jnlp Java Network Launch Protocol
.js JavaScript Source Code
.jse JScript Encoded Script File
.ksh UNIX Shell Script
.lnk Windows Shortcut File
.mad Access Module Shortcut (Microsoft)
.maf Access (Microsoft)
.mag Access Diagram Shortcut (Microsoft)
.mam Access Macro Shortcut (Microsoft)
.maq Access Query Shortcut (Microsoft)
.mar Access Report Shortcut (Microsoft)
.mas Access Stored Procedures (Microsoft)
.mat Access Table Shortcut (Microsoft)
.mau Media Attachment Unit
.mav Access View Shortcut (Microsoft)
.maw Access Data Access Page (Microsoft)
.mcf Media Container Format
.mda Access Add-in (Microsoft), MDA Access 2 Workgroup (Microsoft)
.mdb Access Application (Microsoft), MDB Access Database (Microsoft)
.mde Access MDE Database File (Microsoft)
.mdt Access Add-in Data (Microsoft)
.mdw Access Workgroup Information (Microsoft)
.mdz Access Wizard Template (Microsoft)
.msc Microsoft Management Console Snap-in Control File (Microsoft)
.msh Microsoft Shell
.msh1 Microsoft Shell
.msh2 Microsoft Shell
.mshxml Microsoft Shell
.msh1xml Microsoft Shell
.msh2xml Microsoft Shell
.msi Windows Installer File (Microsoft)
.msp Windows Installer Update
.mst Windows SDK Setup Transform Script
.msu Windows Update file
.ops Office Profile Settings File
.osd Open Software Description 
.pcd Visual Test (Microsoft)
.pif Windows Program Information File (Microsoft)
.pl Perl script
.plg Developer Studio Build Log
.prf Windows System File
.prg Program File
.printerexport Printer backup file
.ps1 Windows PowerShell
.ps1xml Windows PowerShell
.ps2 Windows PowerShell
.ps2xml Windows PowerShell
.psc1 Windows PowerShell
.psc2 Windows PowerShell
.psd1 Windows PowerShell
.psdm1 Windows PowerShell
.pst MS Exchange Address Book File, Outlook Personal Folder File (Microsoft)
.py Python script
.pyc Python script
.pyo Python script
.pyw Python script
.pyz Python script
.pyzw Python script
.reg Registration Information/Key for W95/98, Registry Data File
.scf Windows Explorer Command
.scr Windows Screen Saver
.sct Windows Script Component, Foxpro Screen (Microsoft)
.shb Windows Shortcut into a Document
.shs Shell Scrap Object File
.theme Desktop theme file settings
.tmp Temporary File/Folder
.url Internet Location
.vb VBScript File or Any Visual Basic Source
.vbe VBScript Encoded Script File
.vbp Visual Basic project file
.vbs VBScript Script File, Visual Basic for Applications Script
.vhd Virtual Hard Disk
.vhdx Virtual Hard Disk Extended
.vsmacros Visual Studio .NET Binary-based Macro Project (Microsoft)
.vsw Visio Workspace File (Microsoft)
.webpnp Internet printing file
.website Pinned site shortcut from Internet Explorer
.ws Windows Script File
.wsc Windows Script Component
.wsf Windows Script File
.wsh Windows Script Host Settings File
.xbap Browser applications
.xll Excel add-in
.xnk Exchange Public Folder Shortcut

 

 Görüldüğü üzere Microsoft, kullanıcıların güvenliğini artırmak için mevcut OwaMailboxPolicy nesnelerinden olan BlockedFileTypes özelliğine 40+ yeni dosya türünü engellemeyi hedeflemiştir. Bu değişiklik, web üzerinde Outlook’un bu dosya uzantılarına sahip ekleri indirmesini engeller.  Aşağıda blok listesine eklenen dosya uzantıları yer alır:

Python dosyaları: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”

PowerShell dosyaları: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.cdxml”, “.pssc”

Windows ClickOnce: “.appref-ms”

Microsoft Data Access Components (MDAC): “.udl”

Windows sandbox: “.wsb”

Dijital sertifikalar: “.cer”, “.crt”, “.der”

Java dosyaları: “.jar”, “.jnlp”

Third-party uygulamalar: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”

Belirli uzantılara sahip dosya türlerine sahip  eklerin firma kültürü ve politikaları gereği indirilmesi gerekiyorsa PowerShell komutları ile OwaMailboxPolicy nesnelerinden olan AllowFileTypes özelliğine izinler tanımlanabilir. Bunun için aşağıdaki komutlar kullanılır:

İlgili komutlar çalıştırılmadan önce Exchange Online’a bağlantı sağlanır.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

 

Belirli dosya uzantılarına izin vermek için aşağıdaki komutlar kullanılır:

Set-OwaMailboxPolicy -Identity “<Policy Name>” -AllowedFileTypes @{Add=”.FileExtention”}

Set-OwaMailboxPolicy -Identity “OwaMailboxPolicy-Default” -AllowedFileTypes @{Add=”.foo”}

 

 

Yukarıdaki komut dışında aşağıdaki komutta belirli dosya uzantılarına izin vermek için kullanılabilir:

$policy = Get-OwaMailboxPolicy [policy name]

$allowedFileTypes = $policy.AllowedFileTypes

$allowedFileTypes.Add(“.foo”)

Set-OwaMailboxPolicy $policy -AllowedFileTypes $allowedFileTypes

 

Belirli dosya uzantılarını blok listesinden çıkarmak için aşağıdaki komutlar kullanılır:

Set-OwaMailboxPolicy -Identity “<Policy Name>” -BlockedFileTypes @{Remove=”.FileExtention”}

Set-OwaMailboxPolicy -Identity “OwaMailboxPolicy-Default” -BlockedFileTypes @{Remove=”.foo”}

 

 

 

Yukarıdaki komut dışında aşağıdaki komutta belirli dosya uzantılarını blok listesinden çıkarmak için kullanılabilir:

$policy = Get-OwaMailboxPolicy [policy name]

$blockedFileTypes = $policy.BlockedFileTypes

$blockedFileTypes.Remove(“.foo”)

Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes

OwaMailboxPolicy nesnesinin belirli bir kullanıcının web üzerindeki Outlook’taki deneyimlemesi için aşağıdaki komutları çalıştırılır:

$casMailbox = Get-CasMailbox [email address]

$casMailbox.OwaMailboxPolicy

 

 

https://support.office.com/en-us/article/blocked-attachments-in-outlook-434752e1-02d3-4e90-9124-8b81e49a8519

 

https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Changes-to-File-Types-Blocked-in-Outlook-on-the-web/ba-p/874451

CEVAP VER

Yorumunuzu girin !
İsminizi girin