Web Üzerindeki Outlook’ta Varsayılan Blok Listesine Yeni Dosya Türleri Eklendi
Güvenlik, hem iş hayatında hem de günlük hayatta kullanıcılar için hassas konulardan biridir. Microsoft, Microsoft 365 kullanıcılarının güvenliğini arttırma noktasında kullanıcılara birçok teknoloji ve yenilikler sunar. Web üzerinde Outlook, eski adı Outlook Web Access (OWA) olan Office 365, Exchange Server ve Exchange Online’da bulunan web uygulamasıdır ve kullanıcılar tarafından proaktif kullanılmaktadır. Microsoft bu noktada mevcut engellenen dosya listelerini denetlemiş ve risk gördükleri dosya türlerine ek dosya uzantıları ekleyerek güncelleştirmiştir.
Outlook’ta engellenen dosya türleri aşağıdaki gibidir:
| Dosya adı uzantısı | Dosya türü |
| .ade | Access Project Extension (Microsoft) |
| .adp | Access Project (Microsoft) |
| .app | Executable Application |
| .asp | Active Server Page |
| .aspx | Active Server Page Extended |
| .asx | ASF Redirector file |
| .bas | BASIC Source Code |
| .bat | Batch Processing |
| .cer | Internet Security Certificate File |
| .chm | Compiled HTML Help |
| .cmd | DOS CP/M Command File, Command File for Windows NT |
| .cnt | Microsoft Help Workshop Application |
| .com | Command |
| .cpl | Windows Control Panel Extension (Microsoft) |
| .crt | Certificate File |
| .csh | csh Script |
| .der | DER Encoded X509 Certificate File |
| .diagcab | Microsoft Support diagnostic tools |
| .exe | Executable File |
| .fxp | FoxPro Compiled Source (Microsoft) |
| .gadget | Windows Vista gadget |
| .grp | Microsoft program group |
| .hlp | Windows Help File |
| .hpj | AppWizard Help project |
| .hta | Hypertext Application |
| .htc | HTML component file |
| .inf | Information or Setup File |
| .ins | IIS Internet Communications Settings (Microsoft) |
| .isp | IIS Internet Service Provider Settings (Microsoft) |
| .its | Internet Document Set, Internet Translation |
| .jar | Java Archive |
| .jnlp | Java Network Launch Protocol |
| .js | JavaScript Source Code |
| .jse | JScript Encoded Script File |
| .ksh | UNIX Shell Script |
| .lnk | Windows Shortcut File |
| .mad | Access Module Shortcut (Microsoft) |
| .maf | Access (Microsoft) |
| .mag | Access Diagram Shortcut (Microsoft) |
| .mam | Access Macro Shortcut (Microsoft) |
| .maq | Access Query Shortcut (Microsoft) |
| .mar | Access Report Shortcut (Microsoft) |
| .mas | Access Stored Procedures (Microsoft) |
| .mat | Access Table Shortcut (Microsoft) |
| .mau | Media Attachment Unit |
| .mav | Access View Shortcut (Microsoft) |
| .maw | Access Data Access Page (Microsoft) |
| .mcf | Media Container Format |
| .mda | Access Add-in (Microsoft), MDA Access 2 Workgroup (Microsoft) |
| .mdb | Access Application (Microsoft), MDB Access Database (Microsoft) |
| .mde | Access MDE Database File (Microsoft) |
| .mdt | Access Add-in Data (Microsoft) |
| .mdw | Access Workgroup Information (Microsoft) |
| .mdz | Access Wizard Template (Microsoft) |
| .msc | Microsoft Management Console Snap-in Control File (Microsoft) |
| .msh | Microsoft Shell |
| .msh1 | Microsoft Shell |
| .msh2 | Microsoft Shell |
| .mshxml | Microsoft Shell |
| .msh1xml | Microsoft Shell |
| .msh2xml | Microsoft Shell |
| .msi | Windows Installer File (Microsoft) |
| .msp | Windows Installer Update |
| .mst | Windows SDK Setup Transform Script |
| .msu | Windows Update file |
| .ops | Office Profile Settings File |
| .osd | Open Software Description |
| .pcd | Visual Test (Microsoft) |
| .pif | Windows Program Information File (Microsoft) |
| .pl | Perl script |
| .plg | Developer Studio Build Log |
| .prf | Windows System File |
| .prg | Program File |
| .printerexport | Printer backup file |
| .ps1 | Windows PowerShell |
| .ps1xml | Windows PowerShell |
| .ps2 | Windows PowerShell |
| .ps2xml | Windows PowerShell |
| .psc1 | Windows PowerShell |
| .psc2 | Windows PowerShell |
| .psd1 | Windows PowerShell |
| .psdm1 | Windows PowerShell |
| .pst | MS Exchange Address Book File, Outlook Personal Folder File (Microsoft) |
| .py | Python script |
| .pyc | Python script |
| .pyo | Python script |
| .pyw | Python script |
| .pyz | Python script |
| .pyzw | Python script |
| .reg | Registration Information/Key for W95/98, Registry Data File |
| .scf | Windows Explorer Command |
| .scr | Windows Screen Saver |
| .sct | Windows Script Component, Foxpro Screen (Microsoft) |
| .shb | Windows Shortcut into a Document |
| .shs | Shell Scrap Object File |
| .theme | Desktop theme file settings |
| .tmp | Temporary File/Folder |
| .url | Internet Location |
| .vb | VBScript File or Any Visual Basic Source |
| .vbe | VBScript Encoded Script File |
| .vbp | Visual Basic project file |
| .vbs | VBScript Script File, Visual Basic for Applications Script |
| .vhd | Virtual Hard Disk |
| .vhdx | Virtual Hard Disk Extended |
| .vsmacros | Visual Studio .NET Binary-based Macro Project (Microsoft) |
| .vsw | Visio Workspace File (Microsoft) |
| .webpnp | Internet printing file |
| .website | Pinned site shortcut from Internet Explorer |
| .ws | Windows Script File |
| .wsc | Windows Script Component |
| .wsf | Windows Script File |
| .wsh | Windows Script Host Settings File |
| .xbap | Browser applications |
| .xll | Excel add-in |
| .xnk | Exchange Public Folder Shortcut |
Görüldüğü üzere Microsoft, kullanıcıların güvenliğini artırmak için mevcut OwaMailboxPolicy nesnelerinden olan BlockedFileTypes özelliğine 40+ yeni dosya türünü engellemeyi hedeflemiştir. Bu değişiklik, web üzerinde Outlook’un bu dosya uzantılarına sahip ekleri indirmesini engeller. Aşağıda blok listesine eklenen dosya uzantıları yer alır:
Python dosyaları: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
PowerShell dosyaları: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.cdxml”, “.pssc”
Windows ClickOnce: “.appref-ms”
Microsoft Data Access Components (MDAC): “.udl”
Windows sandbox: “.wsb”
Dijital sertifikalar: “.cer”, “.crt”, “.der”
Java dosyaları: “.jar”, “.jnlp”
Third-party uygulamalar: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”
Belirli uzantılara sahip dosya türlerine sahip eklerin firma kültürü ve politikaları gereği indirilmesi gerekiyorsa PowerShell komutları ile OwaMailboxPolicy nesnelerinden olan AllowFileTypes özelliğine izinler tanımlanabilir. Bunun için aşağıdaki komutlar kullanılır:
İlgili komutlar çalıştırılmadan önce Exchange Online’a bağlantı sağlanır.
Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Belirli dosya uzantılarına izin vermek için aşağıdaki komutlar kullanılır:
Set-OwaMailboxPolicy -Identity “<Policy Name>” -AllowedFileTypes @{Add=”.FileExtention”}
Set-OwaMailboxPolicy -Identity “OwaMailboxPolicy-Default” -AllowedFileTypes @{Add=”.foo”}
Yukarıdaki komut dışında aşağıdaki komutta belirli dosya uzantılarına izin vermek için kullanılabilir:
$policy = Get-OwaMailboxPolicy [policy name]
$allowedFileTypes = $policy.AllowedFileTypes
$allowedFileTypes.Add(“.foo”)
Set-OwaMailboxPolicy $policy -AllowedFileTypes $allowedFileTypes
Belirli dosya uzantılarını blok listesinden çıkarmak için aşağıdaki komutlar kullanılır:
Set-OwaMailboxPolicy -Identity “<Policy Name>” -BlockedFileTypes @{Remove=”.FileExtention”}
Set-OwaMailboxPolicy -Identity “OwaMailboxPolicy-Default” -BlockedFileTypes @{Remove=”.foo”}
Yukarıdaki komut dışında aşağıdaki komutta belirli dosya uzantılarını blok listesinden çıkarmak için kullanılabilir:
$policy = Get-OwaMailboxPolicy [policy name]
$blockedFileTypes = $policy.BlockedFileTypes
$blockedFileTypes.Remove(“.foo”)
Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes
OwaMailboxPolicy nesnesinin belirli bir kullanıcının web üzerindeki Outlook’taki deneyimlemesi için aşağıdaki komutları çalıştırılır:
$casMailbox = Get-CasMailbox [email address]
$casMailbox.OwaMailboxPolicy
