Lo ట్లుక్ కోసం డార్క్ థీమ్ మద్దతు
వెబ్ కోసం మైక్రోసాఫ్ట్ lo ట్లుక్, క్లౌడ్-ఆధారిత ఇమెయిల్ మరియు ఉత్పాదకత సంస్థ ప్లాట్ఫాం, నిషేధిత ఫైల్ రకాల సమగ్ర జాబితాను కలిగి ఉంది మరియు జాబితా ఇంకా ఎక్కువ కాలం పెరుగుతుంది. గతంలో lo ట్లుక్ వెబ్ యాక్సెస్ లేదా OWA గా పిలువబడే ప్లాట్ఫాం యొక్క నిషేధించబడిన ఫైల్ ఎక్స్టెన్షన్ జాబితాలో 104 ముందుగా ఉన్న వాటికి అదనంగా 38 కొత్త ఎంట్రీలు ఉంటాయి.
మాల్వేర్ దాడులను ప్రారంభించడానికి ఈ కొత్త ఫైల్ రకాలను ఎక్కువగా ఉపయోగిస్తున్నట్లు మైక్రోసాఫ్ట్ నిర్ణయించింది. యాదృచ్ఛికంగా, lo ట్లుక్ / ఎక్స్ఛేంజ్ నిర్వాహకులు ఇప్పటికీ పరిమితులను భర్తీ చేయవచ్చు మరియు ప్రత్యేక కాన్ఫిగరేషన్ ద్వారా ఫైల్ పొడిగింపులను వైట్లిస్ట్ చేయవచ్చు.
వెబ్లో lo ట్లుక్లో బ్లాక్ చేయబడిన ఫైల్ రకాల్లో మార్పుల గురించి చదవండి, ఇది పైథాన్, పవర్షెల్, డిజిటల్ సర్టిఫికెట్లు, జావా మొదలైన వాటితో అనుబంధించబడిన ఫైల్ ఎక్స్టెన్షన్స్తో జోడింపులను డౌన్లోడ్ చేయడాన్ని నిరోధిస్తుంది. ఇది మిమ్మల్ని ఎలా ప్రభావితం చేస్తుందో మరియు మీరు ఎలా సిద్ధం చేయవచ్చో తెలుసుకోండి: https://t.co/wiVt8B0Quc
- మైక్రోసాఫ్ట్ సెక్యూరిటీ ఇంటెలిజెన్స్ (sMsftSecIntel) సెప్టెంబర్ 25, 2019
వెబ్ నిషేధిత పొడిగింపుల జాబితా కోసం మైక్రోసాఫ్ట్ lo ట్లుక్ ఇన్బాక్స్లకు మాల్వేర్ను అందించే 38 కొత్త ఫైల్ రకాలను పొందుతుంది:
‘వెబ్ కోసం lo ట్లుక్’ అనేది వెబ్ ఆధారిత లేదా క్లౌడ్-ఆధారిత ఇమెయిల్ క్లయింట్, ఇది పాత lo ట్లుక్ డెస్క్టాప్ అనువర్తనానికి ప్రత్యామ్నాయంగా మైక్రోసాఫ్ట్ సృష్టించింది. ఇది మైక్రోసాఫ్ట్ ఆఫీస్ 365 మరియు ఎక్స్ఛేంజ్ ఆన్లైన్ చందా సేవల్లోని డిఫాల్ట్ ఇమెయిల్ మరియు కమ్యూనికేషన్ ప్లాట్ఫాం. ఎప్పటికప్పుడు ఆన్ చేసే ఇమెయిల్ ప్లాట్ఫాం అనేక సంస్థల ఎక్స్ఛేంజ్ ఇమెయిల్ సర్వర్లలో కూడా చేర్చబడుతుంది. మరో మాటలో చెప్పాలంటే, వెబ్ కోసం lo ట్లుక్ స్వీయ-హోస్ట్, ఆన్-ప్రామిస్ ఎక్స్ఛేంజ్ ఇమెయిల్ సర్వర్లతో కూడా పని చేస్తుంది. క్రొత్త చేర్పులను ధృవీకరిస్తోంది అధికారిక బ్లాగ్ ద్వారా , మైక్రోసాఫ్ట్ తెలిపింది,
'మేము ఇప్పటికే ఉన్న ఓవా మెయిల్బాక్స్ పోలీసీ వస్తువుల యొక్క బ్లాక్డ్ ఫైల్ టైప్స్ ప్రాపర్టీకి అనేక అదనపు ఫైల్ పొడిగింపులను జోడించబోతున్నాము. ఈ మార్పు వెబ్ వినియోగదారులపై ఆ ఫైల్ పొడిగింపులను కలిగి ఉన్న జోడింపులను డౌన్లోడ్ చేయకుండా నిరోధిస్తుంది. ”
దీని అర్థం ఏమిటంటే, వినియోగదారులు వారి ఇన్బాక్స్ల నుండి ఈ రకమైన ఫైల్లను డౌన్లోడ్ చేయలేరు. నిషేధించబడిన పొడిగింపు జాబితాలో భాగమైన పొడిగింపులను కలిగి ఉన్న ఫైల్లు బూడిద రంగులో కనిపిస్తాయి మరియు స్వయంచాలకంగా నిరోధించబడతాయి. అయితే, ఈ ఫైల్ రకాలను ఆధారపడే సంస్థలకు ఒక మార్గం ఉంది. Lo ట్లుక్ / ఎక్స్ఛేంజ్ నిర్వాహకులకు బ్లాక్లిస్ట్ చేసిన ఫైల్ పొడిగింపులను “వైట్లిస్ట్” త్వరగా కలిగి ఉంటుంది. వినియోగదారుల OwaMailboxPolicy వస్తువుల యొక్క AllowedFileTypes ప్రాపర్టీకి ఆ ఫైల్ రకాన్ని జోడించడం ద్వారా వారు అలా చేయవచ్చు. మైక్రోసాఫ్ట్ జతచేస్తుంది, “ఈ మార్పు నుండి అంతరాయాన్ని తగ్గించండి, మేము చేస్తాము కాదు అనుమతించబడిన ఫైల్టైప్ల జాబితాలో ఆ పొడిగింపు ఇప్పటికే ఉంటే, విధానం యొక్క బ్లాక్ చేయబడిన ఫైల్టైప్ల జాబితాకు ఫైల్ పొడిగింపును జోడించండి. ”
వెబ్ కోసం lo ట్లుక్లో 38 ఫైల్ పొడిగింపులను మైక్రోసాఫ్ట్ నిషేధించింది
-బన్ వినియోగదారులను వారి ఇన్బాక్స్ల నుండి ఫైల్లను డౌన్లోడ్ చేయకుండా నిరోధిస్తుంది
lo ట్లుక్ / ఎక్స్ఛేంజ్లో నిషేధించబడిన ఫైళ్ళ జాబితా త్వరలో 142 కి చేరుకుంటుంది
-పవర్షెల్, పైథాన్, జావా ఫైళ్లు నిషేధించబడ్డాయి https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- కాటాలిన్ సింపాను (amp కాంపస్కోడి) సెప్టెంబర్ 26, 2019
వెబ్ కోసం lo ట్లుక్లో త్వరలో నిషేధించబడే 38 కొత్త ఫైల్ పొడిగింపులు:
జావా ఫైల్స్: “.జార్”, “.jnlp”
పైథాన్ ఫైల్స్: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
పవర్షెల్ ఫైళ్లు: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
డిజిటల్ ధృవపత్రాలు: “.సర్”, “.crt”, “.der”
మూడవ పార్టీ సాఫ్ట్వేర్లో దుర్బలత్వాన్ని దోచుకోవడానికి ఉపయోగించే ఫైల్లు: “.అప్కాంటెంట్- ms”, “.సెట్టింగ్కాంటెంట్- ms”, “.cnt”, “.hpj”, “. వెబ్సైట్”, “.webpnp”, “.mcf”, “.ప్రింటెరెక్స్పోర్ట్”, “.pl”, “ .థీమ్ ”,“ .విబిపి ”,“ .ఎక్స్బాప్ ”,“ .ఎక్స్ఎల్ ”,“.
నిషేధించబడిన ఫైల్ పొడిగింపుల యొక్క పూర్తి జాబితా కావచ్చు ఈ లింక్ ద్వారా యాక్సెస్ చేయబడింది . నిషేధించబడిన పొడిగింపుల జాబితాకు 38 కొత్త ఫైల్ రకాలను ఎప్పుడు జోడిస్తుందో మైక్రోసాఫ్ట్ ఖచ్చితంగా ధృవీకరించలేదు, సవరణలు “త్వరలో” జరుగుతాయని చెప్పడం ఎంచుకుంది.
ఆసక్తికరంగా, ఈ ఫైళ్లు క్రమం తప్పకుండా ఉపయోగించబడవని మైక్రోసాఫ్ట్ పేర్కొంది. 'కొత్తగా బ్లాక్ చేయబడిన ఫైల్ రకాలు చాలా అరుదుగా ఉపయోగించబడతాయి, కాబట్టి చాలా సంస్థలు మార్పు వలన ప్రభావితం కావు' అని సంస్థ ప్రకటన చేస్తున్నప్పుడు పేర్కొంది. అయినప్పటికీ, ఈ ఫైల్ పొడిగింపులను నిషేధించడానికి ప్రధాన కారణం మాల్వేర్లను పంపిణీ చేయడానికి అవి చురుకుగా ఉపయోగించబడుతున్నాయి.
Lo ట్లుక్లో నిషేధించబడిన పొడిగింపులలో భాగమైన బ్లాక్లిస్ట్ చేసిన ఫైల్ రకాలను వైట్లిస్ట్ చేయడం ఎలా:
అనుమతించబడిన ఫైల్టైప్ల జాబితాకు ఫైల్ పొడిగింపును జోడించడానికి మైక్రోసాఫ్ట్ కొన్ని సాధారణ లేదా బహుళ పద్ధతులను అందిస్తుంది.
విధానం 1:
$ policy = Get-OwaMailboxPolicy [విధానం పేరు]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add (“. foo”)
సెట్- OwaMailboxPolicy $ policy -AllowedFileTypes $ allowFileTypes
ప్రత్యామ్నాయ విధానం:
అదే ఫలితాలను సాధించడానికి సాధారణ సత్వరమార్గం కూడా ఉంది:
టాగ్లు మైక్రోసాఫ్ట్ Lo ట్లుక్సెట్- OwaMailboxPolicy -Identity “” -బ్లాక్డ్ ఫైల్ టైప్స్ @ {జోడించు = ”. Foo”}