Topic: Bloccare allegati

[AleROMA]

No, mi serve che gli utenti non devono aprire gli allegati
Posso aprire solo pdf word ed Excel
Mi sembra una cosa impossibile che Thunderbirds non lo faccia

Outlook mi sembra che lo fa ad esempio

[miki64]

vorrei che gli allegati che si possono aprire sono solo .pdf .word .excel
tutti gli altri formati non devono essere aperti

Siamo off topic, ma ti assicuro che gli allegati che hai citato (.pdf, .doc/docx, .xls/xlsx) sono eccellenti veicoli di infezioni, tra cavalli di Troia, macro e quant'altro... 

[miki64]

Outlook mi sembra che lo fa ad esempio

Verificherò al lavoro (se me ne ricordo) questa affermazione, comunque un escamotage - come al solito - c'è.
Consiste nel fare aprire le estensioni che si vogliono proibire con un'applicazione inadeguata (ma innocua), vedi la mia immagine sotto.

[deckard]

No, mi serve che gli utenti non devono aprire gli allegati
Posso aprire solo pdf word ed Excel
Mi sembra una cosa impossibile che Thunderbirds non lo faccia

Outlook mi sembra che lo fa ad esempio

Premesso che condivido con Miki64 l'affermazione in merito alla pericolosità potenziale come PDF e documenti Office, non sono a conoscenza di sistemi che vietino, senza la possibilità di essere aggirati, il salvataggio e l'apertura di allegati per quanto io sia disposto a comprendere che la situazione può essere disarmante.
Capisco che ci sia la necessità di impedire l'apertura degli allegati.
Capisco anche che i suggerimenti sulla formazione del personale non ti risolvono nell'immediato e nel concreto il problema, ma purtroppo posso farci poco o nulla.

Forse un piccolo aiuto può venire da WarnAttachment 1.2 di jdede, ma non so se e quanto possa essere d'aiuto.
https://addons.thunderbird.net/it/thunderbird/addon/warnattachment/
Se però gli allegati possono comunque essere salvati è solo un mezzo rimedio.

[max1210]

Buonasera.
Forse, e sottolineo il forse, è possibile fare ciò che vuole AleROMA proprio con Kaspersky (non so se però se è valido per tutte le versioni), vedere questa pagina di Kaspersky -> Filtro degli allegati dei messaggi e-mail .
Se per risolvere il problema del blocco di alcuni tipi di allegati è necessario installare dei plug-in, o altro, all'interno di Thunderbird, è doveroso segnalare e evidenziare che sovente questi componenti hanno creato non pochi problemi all'utilizzo di Thunderbird.

     

[prandox56]

Salve, secondo me Thunderbird lavora in tandem con l'antivirus del PC. Tutto ciò che entra viene filtrato dall'antivirus e quindi non è così necessario bloccare gli allegati.

https://support.mozilla.org/it/kb/impostazioni-thunderbird-pannello-sicurezza

[crazy.cat]

non vorrei che alcuni utenti non esperti aprissero allegati con virus e/o atro di dannoso.
vorrei che gli allegati che si possono aprire sono solo .pdf .word .excel

Non è che l'apertura di pdf word e excel mi metta al riparo dal prendere un virus, sono tra i file più utilizzati per diffondere virus.
Ormai è più facile che ti arrivi un doc allegato con macro pericolosa che un exe infetto.
Concordo con deckard, formazione, formazione e formazione.
Si devono rendere conto di non cliccare su qualsiasi link o aprire allegati assurdi.
A proposito https://www.kaspersky.it/blog/top4-dangerous-attachments-2019/17381/

Se cerchi su google "kaspersky blocking email attachments" dovresti trovare quello che cerchi, ci sono molte discussioni al riguardo. La prima è forse la più interessante
https://help.kaspersky.com/KESWin/10SP2/en-US/128353.htm

(mi era sfuggito che avevate già dato le risposte nella pagina 3...cancellate pure se volete)

[deckard]

Grazie sia a Max1210 sia a Crazy.Cat  di avere fatto la ricerca.
Personalmente non ho dimestichezza con i programmi Kaspersky.

Per me l'ultimo messaggio si può tenere.

[AleROMA]

non vorrei che alcuni utenti non esperti aprissero allegati con virus e/o atro di dannoso.
vorrei che gli allegati che si possono aprire sono solo .pdf .word .excel

Non è che l'apertura di pdf word e excel mi metta al riparo dal prendere un virus, sono tra i file più utilizzati per diffondere virus.
Ormai è più facile che ti arrivi un doc allegato con macro pericolosa che un exe infetto.
Concordo con deckard, formazione, formazione e formazione.
Si devono rendere conto di non cliccare su qualsiasi link o aprire allegati assurdi.
A proposito https://www.kaspersky.it/blog/top4-dangerous-attachments-2019/17381/

Se cerchi su google "kaspersky blocking email attachments" dovresti trovare quello che cerchi, ci sono molte discussioni al riguardo. La prima è forse la più interessante
https://help.kaspersky.com/KESWin/10SP2/en-US/128353.htm

(mi era sfuggito che avevate già dato le risposte nella pagina 3...cancellate pure se volete)

mi sembra che con word ed excel si possono tenere disabilitate le macro da fil eche provengono da internet
non mi ricordo dove sta l'impostazione

[crazy.cat]

non mi ricordo dove sta l'impostazione

Dentro le Opzioni nelle Impostazioni del centro di protezione.
Ma non basta, perché qualcuno cliccherà sicuramente su esegui la macro del documento allegato ricevuto dall'avvocato Schiacciapalla spedito da Berlino, ci sono passato più di una volta con vari utenti.
Dopo che si sono ritrovati con i documenti criptati e aver perso la posta hanno imparato, a loro spese, come comportarsi.

[AleROMA]

Ma su outlook si possono decidere quali sono gli allegati da aprire? È solo un problema di Thunderbird o anche altri gestori di posta?

[deckard]

Ma su outlook si possono decidere quali sono gli allegati da aprire?

Con ottima probabilità l'operazione è fattibile, ma non è questo il punto o il nocciolo del problema. Se si vuole essere sicuri bisogna evitare che la gente salvi gli allegati e poi li apra successivamente o che acceda da Webmail tramite Firefox o Chrome e poi esegua comunque il codice malevole all'apertura del file.
L'antivirus può essere disattivato manualmente. Il componente aggiuntivo pure (Vi hai dato un'occhiata?!?).

È solo un problema di Thunderbird o anche altri gestori di posta?

Probabilmente anche di altri Client di posta elettronica.
Il quarto corollario alla Legge di Murphy recita che “Se si prevedono quattro possibili modi in cui qualcosa può andare male, e si prevengono, immediatamente se ne rivelerà un quinto.”
Il nono corollario alla Legge di Murphy recita che “I cretini sono sempre più ingegnosi delle precauzioni che si prendono per impedir loro di nuocere.”
Come ho già detto in questa discussione le soluzioni per mitigare il problema (Perché il problema può soltanto essere mitigato) sono l'addestramento del personale, abilitare la visualizzazione delle estensioni per i tipi di file conosciuti e modificare l'azione predefinita per alcuni tipi di file in Windows (bat, js, ...).

Voler diminuire la superficie d'attacco mettendo in atto delle precauzioni è positivo. Cercare di essere attivi, reattivi, proattivi e preparati, pure. Ed è proprio per questo che, se la paranoia è una virtù, essere pronti e preparati fornisce un valore aggiunto.
Il fattore H (ove H sta per “Human”) è essenziale nella sicurezza informatica.
Altrimenti la gente scambia la giusta prudenza e le corrette precauzioni con un presunto e putativo segno dell'essersi arresi a non voler fare formazione a chi parrebbe non essere pronto a recepire il fatto che DEVE (e con l'obbligo anche le motivazioni a esso sottese) adoperare determinati accorgimenti come aggiornare il computer, evitare l'inserimento delle credenziali in siti di phishing (malware progettato con tecniche di ingegneria sociale) e non consentire l'esecuzione di codice sul computer.

[miki64]

Outlook mi sembra che lo fa ad esempio

Verificherò al lavoro (se me ne ricordo) questa affermazione

..me ne sono dimenticato... Lunedì ci riprovo... 

--
- Sostieni Thunderbird
- Come rendere compatibili le estensioni di Thunderbird

[deckard]

M'è venuta una illuminazione... Ma più che altro è a metà tra le finalità di questo forum e quelle di un forum generalista.
Adoperare Thunderbird con un programma di sandbox come SandboxIE o con un programma come HitmanPro.Alert o CryptoPrevent Anti-Malware.

Salve, secondo me Thunderbird lavora in tandem con l'antivirus del PC. Tutto ciò che entra viene filtrato dall'antivirus e quindi non è così necessario bloccare gli allegati. https://support.mozilla.org/it/kb/impostazioni-thunderbird-pannello-sicurezza

La funzione va adoperata con cautela e attenzione. Basta fare una ricerca sul forum e capire che vi sono dei rischi da “eccesso di protezione da parte dell'antivirus”...

[AleROMA]

Perché con cautela?? In che senso??
Io ho attivato tutto per la sicurezza