مشاركة عبر

الحماية من الفيروسات المضمنة في SharePoint وSharePoint Embedded وOneDrive وMicrosoft Teams

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

يستخدم Microsoft 365 محرك الكشف عن الفيروسات الشائع لفحص الملفات التي يقوم المستخدمون بتحميلها إلى SharePoint وSharePoint Embedded وOneDrive وMicrosoft Teams. يتم تضمين هذه الحماية مع جميع الاشتراكات التي تتضمن SharePoint وSharePoint Embedded وOneDrive وMicrosoft Teams.

هام

قدرات مكافحة الفيروسات المضمنة هي طريقة للمساعدة في احتواء الفيروسات. لا يقصد بها أن تكون نقطة دفاع واحدة ضد البرامج الضارة لبيئتك. نحن نشجع جميع العملاء على التحقيق في الحماية من البرامج الضارة وتنفيذها في طبقات مختلفة وتطبيق أفضل الممارسات لتأمين البنية الأساسية لمؤسستهم.

ماذا يحدث إذا تم تحميل ملف مصاب إلى SharePoint أو SharePoint Embedded أو OneDrive أو من Microsoft Teams؟

يقوم محرك الكشف عن الفيروسات في Microsoft 365 بفحص الملفات بشكل غير متزامن (في وقت ما بعد التحميل). إذا حاول مستخدم تنزيل ملف في مستعرض ويب أو من Microsoft Teams لم يتم مسحه ضوئيا، يتم تشغيل فحص قبل السماح بالتنزيل. لا يتم فحص جميع الملفات تلقائيا. تحدد الأساليب المضادة للبرامج الضارة الملفات المراد فحصها. عند العثور على ملف يحتوي على فيروس، يتم وضع علامة على الملف على أنه يحتوي على برامج ضارة.

إليك ما يحدث:

  1. يقوم المستخدم بتحميل ملف إلى SharePoint أو SharePoint Embedded أو OneDrive أو من Microsoft Teams.
  2. يحدد SharePoint الذي يستخدم محرك الحماية من البرامج الضارة الشائع في Microsoft 365، كجزء من عمليات فحص الفيروسات، فيما بعد ما إذا كان الملف يفي بمعايير الفحص.
  3. إذا كان الملف يفي بمعايير الفحص، يقوم محرك الكشف عن الفيروسات بمسح الملف ضوئيا.
  4. إذا تم العثور على فيروس داخل الملف الممسوح ضوئيا، يقوم محرك الفيروسات بتعيين خاصية على الملف تشير إلى إصابة الملف.

ماذا يحدث عندما يحاول المستخدم تنزيل ملف مصاب باستخدام مستعرض الويب الخاص به؟

بشكل افتراضي، يمكن للمستخدمين تنزيل الملفات المصابة من SharePoint أو OneDrive. إليك ما يحدث:

  1. في مستعرض ويب، يحاول مستخدم تنزيل ملف من SharePoint أو OneDrive يصادف أنه مصاب.
  2. يظهر للمستخدم تحذيرا بأنه تم الكشف عن فيروس في الملف. يتم منح المستخدم خيار متابعة التنزيل ومحاولة تنظيفه باستخدام برنامج مكافحة الفيروسات على أجهزته.

لتغيير هذا السلوك حتى لا يتمكن المستخدمون من تنزيل الملفات المصابة من SharePoint أو OneDrive، حتى من نافذة تحذير مكافحة الفيروسات، يمكن للمسؤولين استخدام المعلمة DisallowInfectedFileDownload على الأمر Cmdlet Set-SPOTenant في SharePoint Online PowerShell. تمنع القيمة $true للمعلمة DisallowInfectedFileDownload الوصول تماما إلى الملفات المكتشفة/المحظورة للمستخدمين.

للحصول على إرشادات، راجع استخدام SharePoint Online PowerShell لمنع المستخدمين من تنزيل الملفات الضارة.

هل يمكن للمسؤولين تجاوز DisallowInfectedFileDownload واستخراج الملفات المصابة من SharePoint أو OneDrive؟

يسمح لأعضاء أدوار مسؤول SharePoint أو المسؤول العام في Microsoft Entra ID* بإجراء عمليات استخراج الملفات الجنائية للملفات المصابة بالبرامج الضارة من SharePoint Online PowerShell باستخدام Get-SPOMalwareFileContent cmdlet. لا يحتاج المسؤولون إلى الوصول إلى الموقع الذي يستضيف المحتوى المصاب. طالما تم وضع علامة على الملف على أنه برنامج ضار، يمكن للمسؤولين استخدام Get-SPOMalwareFileContent لاستخراج الملف.

لمزيد من المعلومات حول الملف المصاب، يمكن للمسؤولين استخدام الأمر Cmdlet Get-SPOMalwareFile لمعرفة نوع البرامج الضارة التي تم اكتشافها وحالة العدوى.

هام

* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

ماذا يحدث عندما يحاول العميل المزامنة من OneDrive مزامنة ملف مصاب من SharePoint أو OneDrive؟

عند تحميل ملف ضار إلى SharePoint أو OneDrive، قد تتم مزامنة الملف إلى الجهاز المحلي قبل وضع علامة عليه كبرمجيات ضارة. بعد وضع علامة على الملف على أنه برنامج ضار، لا يمكن للمستخدم فتح الملف الذي تمت مزامنته من جهازه المحلي.

قدرات موسعة مع Microsoft Defender لـ Office 365

يمكن لمؤسسات Microsoft 365 التي Microsoft Defender لـ Office 365 تضمينها في اشتراكها أو تم شراؤها كوظيفة إضافية تمكين المرفقات الآمنة ل SharePoint وSharePoint Embedded وOneDrive وMicrosoft Teams لتحسين إعداد التقارير والحماية. لمزيد من المعلومات، راجع المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams.

الحماية من البرامج الضارة وبرامج الفدية الضارة في Microsoft 365

تشغيل مرفقات آمنةSharePoint وOneDrive وMicrosoft Teams

مقدمة حول SharePoint وOneDrive في Microsoft 365 للمسؤولين

نظرة عامة على SharePoint Embedded