Outlook on the web är Microsofts webbversion av e-postklienten Outlook. I denna tjänst är många filändelser blockerade så att användarna inte ska kunna ladda ned skadliga filer. För närvarande blockeras 104 typer av filer, men nu lägger Microsoft till ytterligare 38 filtyper, bland annat java-, python- och powershell-filer, rapporterar Bleeping Computer.

De filändelser som blockas för närvarande är: .ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .inf, .ins, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll och .xnk

De tillkommande 38 filtyperna är:

Python: .py, .pyc, .pyo, .pyw, .pyz och .pyzw
PowerShell: .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1 och .psdm1
Certifikatfiler: .cer, .crt och .der
Java: .jar och .jnlp
Diverse kända sårbarheter: .appcontent-ms, .settingcontent-ms, .cnt, .hpj, .website, .webpnp, .mcf, .printerexport, .pl, .theme, .vbp, .xbap, .xll, .xnk, .msu, .diagcab och .grp

Microsoft är fullt medvetna om att blockeringen av många av dessa filtyper inte är praktiskt för många företag och organisationer som ofta använder dessa typer av filer, exempelvis utvecklare som vill skicka python-filer mellan varandra. Om så är fallet kan systemadministratörer lägga till eller ta bort filtyper från Microsofts lista. För att lägga till en filändelse kan man köra dessa powershell-kommandon:

$policy = Get-OwaMailboxPolicy [policy-namn]
$allowedFileTypes = $policy.AllowedFileTypes
$allowedFileTypes.Add(".foo")
Set-OwaMailboxPolicy $policy -AllowedFileTypes $allowedFileTypes

Och för att ta bort filändelser gör man:

$policy = Get-OwaMailboxPolicy [policy-namn]
$blockedFileTypes = $policy.BlockedFileTypes
$blockedFileTypes.Remove(".foo")
Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes

För att helt undvika spärrarna kan man även packa filerna i zip-paket och skicka dessa istället.

Läs också:
Office 365 höjer kraven på säkerhet – det här är vad du måste göra
Här är nya Windows-terminalen med stöd för Linux