Anpassung der Antimalware Richtlinien in Defender for Office

Autor: Thomas WelslauCompetence Lead Security–Auf LinkedIn vernetzen

Microsoft plant den Rollout von Änderungen in den Antimalware Richtlinien ab Mitte Juni. Die Anpassung betrifft die Erkennung von bestimmten Dateitypen als Malware.

Bisher umfasste diese Liste über 95 Einträge, von denen 13 vorausgewählt sind:

Einstellungen für Antimalware Richtlinie in Microsoft Defender for Office

In Zukunft sind hier über 200 Dateitypen enthalten, von denen 50 für die Identifizierung von Malware vorausgewählt werden. Dies betrifft vor allem die Standard Antimalware Richtlinie und neue, die ab dem Zeitpunkt angelegt werden.

Was muss beachtet werden, wenn diese Änderung im Tenant aktiviert wird?

Sie verwenden die Standard Antimalware Richtlinie mit aktiviertem Anhangsfilter?
Dann wird die Liste der als Malware identifizierten Dateitypen ab dem Moment der Aktivierung nach Microsoft Best Practice erweitert und Sie werden noch besser geschützt vor infizierten Anhängen. Nach der Aktivierung kann dann geprüft werden, ob die Liste für Ihre individuelle Umgebung angepasst werden sollte.
Sie verwenden eine eigene Antimalware Richtlinie?
Hier wird die Auswahl der Dateitypen nicht automatisch aktualisiert. Nachdem die neuen Dateitypen angezeigt werden, sollte geprüft werden, inwieweit Ihre bisherige Richtlinie an den Microsoft Best Practice angepasst werden kann.

Sollte die automatische Aktivierung der neuen Dateitypen in der Standard Antimalware Richtlinie nicht gewünscht sein, dann sollten Sie jetzt noch vor der Änderung die Standardrichtlinie in eine individuelle, benutzerdefinierte Regel überführen.