اطمینان حاصل کنید که “Blocked File Types” برای مطابقت با لیست سیاه شرکت پیکربندی شده است. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
یکی از تاکتیکهای رایج در بدافزارها، شناسایی نوع نرم افزار محافظت از کد مخرب در حال اجرای روی سیستم و غیرفعال کردن آن است. کد مخرب شامل ویروسها، کرمها، تروجانها و جاسوس افزار است.
Rationale
برای جلوگیری از غیرفعال کردن مکانیسم حفاظت توسط کاربر غیرمجاز یا نرم افزار مخرب، باید از نرم افزار محافظت در برابر کد مخرب محافظت کرد.
Audit
پیکربندی سرور شیرپوینت را بررسی نمایید تا اطمینان حاصل کنید که از کاربران غیرمجاز برای دور زدن قابلیت های malicious code protection جلوگیری میشود.
مستند امن سازی SharePoint2019 – بخش چهارم
تأیید کنید که لیست مربوط به blocked file types پیکربندی شده در Central Administration با “blacklist” سازمان مطابقت دارد.
به Central Administration بروید.
1- بر روی Security کلیک نموده و سپس روی Define types of File closed کلیک کنید.
2- برای تغییر وب اپلیکیشن، روی لینک کنار Web Application: کلیک نموده و سپس روی Change Web Application کلیک کنید.
3- در بخش Select Web Application، روی یک برنامه کلیک کنید.
4- در صفحه Blocked File Types، لیست blocked file types را با موارد ذکر شده در enterprise blacklist مقایسه کنید.
5- برای هر وب اپلیکیشن بررسی را دوباره تکرار کنید.
Remediation
به Central Administration بروید.
1- بر روی Security کلیک نموده و سپس روی Define types of File closed کلیک کنید.
2- برای تغییر وب اپلیکیشن، روی لینک کنار Web Application: کلیک نموده و سپس روی Change Web Application کلیک کنید.
3- در بخش Select Web Application ، روی یک برنامه کلیک کنید.
4- در صفحه Blocked File Types برای اضافه کردن یک فایل برای block شدن، یک file extension (با دورهاش) در هر خط تایپ کنید.
5- همه file type های ذکر شده در enterprise blacklist را اضافه کنید.
6- برای هر وب اپلیکیشن بررسی را دوباره تکرار کنید.
References
مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
