Microsoft 365 Defender(セキュリティセンター)の「ポリシーとルール」の「脅威ポリシー」内の「マルウェア対策」では、組織内のメールをマルウェアから保護するために、マルウェアが検知された際の対処や通知先などを設定したポリシーを作成できます。
マルウェア対策ポリシーの [保護設定] の「共通添付ファイルのフィルターを有効にする」で拡張子を指定することで、指定した拡張子のファイルが添付されているすべてのメールをマルウェアとして検知できます。
従来、マルウェア対策で新しいポリシーを作成する際に、 [保護設定] の「共通添付ファイルのフィルターを有効にする」で指定できる拡張子の種類は99種類で、既定では以下の13個の拡張子が指定されていました。
・ace ・ani ・app ・cab ・docm ・exe ・iso ・jar ・jnlp ・reg ・scr ・vbe ・vbs
このたび、マルウェア対策で新しいポリシーを作成する際に、 [保護設定] の「共通添付ファイルのフィルターを有効にする」で指定できる拡張子の種類が200種類に拡張され、既定で指定される拡張子の数も53個に変更されました。
マルウェア対策ポリシーの作成画面
マルウェア対策ポリシーで指定できる拡張子の種類、および既定で指定される拡張子の種類については、以下のページのリストをご参照ください。
マルウェア対策ポリシーで指定できる拡張子のリスト
なお、既定で指定される拡張子の変更は既定のマルウェア対策ポリシー(Default(既定))と新規で作成するマルウェア対策ポリシーにのみ適用されるため、既存のマルウェア対策ポリシーには適用されません。
