आउटलुक के लिए डार्क थीम सपोर्ट
वेब के लिए Microsoft Outlook, क्लाउड-आधारित ईमेल और उत्पादकता संगठन प्लेटफ़ॉर्म पर, प्रतिबंधित फ़ाइल प्रकारों की एक व्यापक सूची है, और यह सूची और भी लंबे समय तक बढ़ने वाली है। पूर्व में आउटलुक वेब एक्सेस या OWA के रूप में जाना जाता है, प्लेटफ़ॉर्म की प्रतिबंधित फ़ाइल एक्सटेंशन सूची में जल्द ही 104 preexistent लोगों के अलावा 38 नई प्रविष्टियाँ होंगी।
Microsoft ने निर्धारित किया है कि इन नए फ़ाइल प्रकारों का उपयोग मैलवेयर हमलों को लॉन्च करने के लिए तेजी से किया जा रहा है। संयोग से, आउटलुक / एक्सचेंज प्रशासक अभी भी प्रतिबंधों को ओवरराइड कर सकते हैं और एक विशेष कॉन्फ़िगरेशन के माध्यम से फ़ाइल एक्सटेंशन को व्हाइटलाइन कर सकते हैं।
वेब पर आउटलुक में अवरुद्ध फ़ाइल प्रकारों में परिवर्तन के बारे में पढ़ें, जो पायथन, पॉवरशेल, डिजिटल प्रमाण पत्र, जावा, आदि से जुड़े फ़ाइल एक्सटेंशन के साथ अटैचमेंट को डाउनलोड करने से रोकेगा, जानें कि यह आपको कैसे प्रभावित कर सकता है और आप कैसे तैयार कर सकते हैं: https://t.co/wiVt8B0Quc
- Microsoft सुरक्षा इंटेलिजेंस (@MsftSecIntel) 25 सितंबर, 2019
वेब प्रतिबंधित एक्सटेंशन सूची के लिए Microsoft आउटलुक 38 नई फ़ाइल प्रकार हो जाता है जो इनबॉक्स में मैलवेयर वितरित करता है:
‘आउटलुक फॉर द वेब’ एक वेब-आधारित या क्लाउड-निर्भर ईमेल क्लाइंट है जिसे Microsoft ने पुराने आउटलुक डेस्कटॉप ऐप के विकल्प के रूप में बनाया है। यह Microsoft के Office 365 और Exchange Online सदस्यता सेवाओं के भीतर डिफ़ॉल्ट ईमेल और संचार प्लेटफ़ॉर्म है। हमेशा-पर ईमेल प्लेटफ़ॉर्म भी एक्सचेंज ईमेल सर्वरों के भीतर शामिल होता है जो कई संगठनों। दूसरे शब्दों में, वेब के लिए आउटलुक स्वयं-होस्ट, ऑन-प्रिमाइसेस एक्सचेंज ईमेल सर्वर के साथ भी काम कर सकता है। नए परिवर्धन की पुष्टि करना आधिकारिक ब्लॉग के माध्यम से , माइक्रोसॉफ्ट ने कहा,
“हम जल्द ही मौजूदा OwaMailboxPolicy ऑब्जेक्ट्स की ब्लॉक की गई फ़ाइल्स के लिए कई अतिरिक्त फ़ाइल एक्सटेंशन जोड़ रहे हैं। यह परिवर्तन आउटलुक उपयोगकर्ताओं को उन फाइल एक्सटेंशनों को डाउनलोड करने से आउटलुक को रोक देगा। '
मूल रूप से इसका मतलब यह है कि उपयोगकर्ता इनबॉक्स से किसी भी प्रकार की फ़ाइलों को डाउनलोड करने में सक्षम नहीं होंगे। उन एक्सटेंशन वाली फाइलें जो प्रतिबंधित एक्सटेंशन सूची का हिस्सा हैं, वे बाहर दिखाई दे सकती हैं और स्वचालित रूप से अवरुद्ध हो सकती हैं। हालांकि, ऐसे संगठनों के लिए एक तरीका है जो इन फ़ाइल प्रकारों पर भरोसा करते हैं। आउटलुक / एक्सचेंज एडमिनिस्ट्रेटर को ब्लैक लिस्टेड फ़ाइल एक्सटेंशन 'व्हाइटेलिस्ट' का अधिकार है। वे उस फ़ाइल प्रकार को उपयोगकर्ताओं की OwaMailboxPolicy वस्तुओं के AllowedFileTypes गुण में जोड़कर ऐसा कर सकते हैं। Microsoft कहते हैं, 'इस परिवर्तन से व्यवधान को कम करने के लिए, हम करेंगे नहीं यदि कोई एक्सटेंशन पहले से ही AllowedFileFypyp List में मौजूद है, तो किसी नीति की ब्लॉक की गई फ़ाइल सूची में फ़ाइल एक्सटेंशन जोड़ें। '
Microsoft वेब के लिए Outlook में 38 फ़ाइल एक्सटेंशन पर प्रतिबंध लगाता है
-बन उपयोगकर्ताओं को अपने इनबॉक्स से फाइल डाउनलोड करने से रोकेगा
आउटलुक / एक्सचेंज में प्रतिबंधित फाइलों की सूची जल्द ही 142 तक पहुंच जाएगी
-पॉवरशेल, पायथन, जावा फाइलें प्रतिबंधित https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- कैटलिन सिंपेनु (@campuscodi) 26 सितंबर, 2019
वेब के लिए आउटलुक में जल्द ही प्रतिबंधित किए जाने वाले 38 नए फ़ाइल एक्सटेंशन में शामिल हैं:
जावा फाइलें: '.Jar', '.jnlp'
पायथन फाइलें: '.Py', '.pyc', '.pyo', '.pyw', '.py', '.pyzw'।
PowerShell फ़ाइलें: '.Ps1', '.ps1xml', '.ps2xml', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
डिजिटल प्रमाणपत्र: '.Cer', '.crt', '.der'
तृतीय-पक्ष सॉफ़्टवेयर में भेद्यता का दोहन करने के लिए उपयोग की जाने वाली फाइलें: '.Appcontent-ms', '.settingentent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', '। .theme ',' .vbp ',' .xbap ',' .xll ',' .xnk ',' .msu ',' .diagcab ',' .grp '।
प्रतिबंधित फ़ाइल एक्सटेंशन की पूरी सूची हो सकती है इस लिंक के माध्यम से पहुँचा । Microsoft ने बिल्कुल पुष्टि नहीं की है जब वह 38 नई फ़ाइल प्रकारों को प्रतिबंधित एक्सटेंशन सूची में जोड़ देगा, यह कहते हुए कि संशोधन 'जल्द' होगा।
दिलचस्प बात यह है कि Microsoft का दावा है कि ये फाइलें नियमित रूप से उपयोग नहीं की जाती हैं। 'नई अवरुद्ध फ़ाइल प्रकारों का उपयोग शायद ही कभी किया जाता है, इसलिए अधिकांश संगठन परिवर्तन से प्रभावित नहीं होंगे,' कंपनी ने घोषणा करते हुए कहा। हालाँकि, इन फ़ाइल एक्सटेंशन पर प्रतिबंध लगाने का प्राथमिक कारण यह है कि इनका उपयोग मालवेयर वितरित करने के लिए सक्रिय रूप से किया जा रहा है।
श्वेतसूची में ब्लैक लिस्टेड फ़ाइल प्रकार जो आउटलुक में प्रतिबंधित एक्सटेंशन्स का हिस्सा हैं:
Microsoft AllowedFileTypes सूची में फ़ाइल एक्सटेंशन जोड़ने के लिए कुछ सरल या कई तरीके प्रदान करता है।
विधि 1:
$ नीति = Get-OwaMailboxPolicy [नीति नाम]
$ allowFileTypes = $ policy.AllowedFileTypes
$ AllowedFileTypes.Add ( '। Foo')
सेट- OwaMailboxPolicy $ नीति -llgedFileTypes $ अनुमत फ़िलेटाइप्स
वैकल्पिक विधि:
समान परिणाम प्राप्त करने के लिए एक सरल शॉर्टकट भी है:
टैग माइक्रोसॉफ्ट आउटलुकसेट- OwaMailboxPolicy -Identity '' -BlockedFileTypes @ Add = '। Foo'}।