Microsoft está desplegando cambios en OWA, específicamente en lo referente a los tipos de ficheros permitidos como adjuntos. En la lista de tipos bloqueados encontramos .ps1, .cert, .py... y otro buen número de extensiones que más que posiblemente utilicemos y enviemos diariamente. Afortunadamente a través, como no, de Powershell tenemos las herramientas para gestionar esto y asegurar que las extensiones necesarias para nuestro negocio puedan seguir funcionando como siempre.

powershell

 

Este cambio viene propiciado para mejorar la seguridad de los usuario de Outlook en Office 365 previniendo que los usuarios puedan descargar estos tipos de archivos, que obviamente la gran mayoría de usuarios normales no debería porque tener que trabajar con ellos y que es comprensible que hayan sido detectados como un riesgo potencial.

El cambio afectará al listado de la propiedad BlockedFileTypes de los objetos de política de Exchange OwaMailboxPolicy ya existentes. Como decíamos, a través de Powershell podemos prevenir este bloqueo editando el listado en la propiedad AllowedFileTypes en las políticas que así consideremos.

Determinar la política a modificar

Es muy probable que en vuestra organización tengáis diferentes políticas y que solo se desee permitir ciertas extensiones para determinados usuarios. Para ello primero habremos de determinar que política es la que tenemos que editar

$casMailbox = Get-CasMailbox [email protected]
$casMailbox.OwaMailboxPolicy

Esto nos devolverá el nombre de la política en cuestión que utilizaremos a continuación.

Añadir una extensión al listado de permitidas

A continuación en estas pocas lineas, vamos primero a obtener el objeto de nuestra política a editar, obtener el listado de tipos permitidos, añadir una nueva extensión y guardar cambios utilizando el cmdlet Set-OwaMailboxPolicy

$policy = Get-OwaMailboxPolicy nombredepolítica
$allowedFileTypes = $policy.AllowedFileTypes
$allowedFileTypes.Add(".extensión")
Set-OwaMailboxPolicy $policy -AllowedFileTypes $allowedFileTypes

Podemos conseguir el mismo resultado con un comando único, aunque puede que menos claro

Set-OwaMailboxPolicy -Identity "nombredepolítica" -AllowedFileTypes @{Add=".extensión"}

Eliminar una extensión del listado de permitidas

Para realizar el trabajo inverso,el proceso es prácticamente igual con el único cambio de utilizar un “Remove” al hora de especificar la extensión.

$policy = Get-OwaMailboxPolicy nombredepolítica
$blockedFileTypes = $policy.BlockedFileTypes
$blockedFileTypes.Remove(".extensión")
Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes

O de nuevo de manera resumida co

Set-OwaMailboxPolicy -Identity "nombredepolitica" -BlockedFileTypes @{Remove=".extension"}

Podéis encontrar un listado completo y actualizado de las extensiones afectadas en esta página de Microsoft