Şu kişiden alıntılanmıştır: Mehmet PARLAKYİĞİT tarhinde 06/05/2022, 18:40

Aracı indirmek için aşağıdaki linki kullanabilirsiniz.

https://github.com/mparlakyigit/EXOAntiRansomwareTranportRule

İşlemleri PowerShell betiği ile değilde manuel gerçekleştirmek isterseniz aşağıdaki bağlantıyı kullanabşilirsiniz.

https://www.parlakyigit.net/exchange-online-ransomware-ataklara-karsi-transport-rule-ile-kullanicilarinizi-koruyun/

Dışarıdan gönderilen e-postalar üzerinden gelebilecek ransomware ataklar engllenir. (Sadece belirtilen uzantılarda bir e-posta geldiğinde mail karantinaya alınır ve son kullanıcıya bildirim gider. IT departmanı e-postayı analiz ettikten sonra ilgili kullanıcıyı eposta iletebilir.

• PowerShell betiğini çalıştırabilmek için öncelikle PowerShell uygulamanızı yönetici olarak çalıştırınız.
• cd EXOAntiRansomwareTranportRule.ps1 dosyasının bulunduğu dizine geçiniz.
• ./EXOAntiRansomwareTranportRule.ps1 şeklinde betiği çalıştırınız.
• Sizden istenilen Office 365 Global admin yetkisi olan bir kullanıcı adı ve parolasını giriniz. (İlgili kullanıcının Exchange Administrator yetkisi olduğundan emin olunuz.)

https://www.youtube.com/watch?v=JfKGUSTJT24