الحماية من الفيروسات المضمنة في SharePoint Online وOneDrive وMicrosoft Teams
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
يستخدم Microsoft 365 محركا شائعا للكشف عن الفيروسات لفحص الملفات التي يقوم المستخدمون بتحميلها إلى SharePoint Online وOneDrive وMicrosoft Teams. يتم تضمين هذه الحماية مع جميع الاشتراكات التي تتضمن SharePoint Online وOneDrive وMicrosoft Teams.
هام
قدرات مكافحة الفيروسات المضمنة هي طريقة للمساعدة في احتواء الفيروسات. لا يقصد بها أن تكون نقطة دفاع واحدة ضد البرامج الضارة لبيئتك. نحن نشجع جميع العملاء على التحقيق في الحماية من البرامج الضارة وتنفيذها في طبقات مختلفة وتطبيق أفضل الممارسات لتأمين البنية الأساسية لمؤسستهم.
ماذا يحدث إذا تم تحميل ملف مصاب إلى SharePoint Online؟
يقوم محرك الكشف عن الفيروسات في Microsoft 365 بفحص الملفات بشكل غير متزامن (في وقت ما بعد التحميل). إذا حاول مستخدم تنزيل ملف في مستعرض ويب أو من Teams لم يتم مسحه ضوئيا، يتم تشغيل فحص قبل السماح بالتنزيل. لا يتم فحص جميع أنواع الملفات تلقائيا. تحدد الأساليب الإرشادية الملفات المراد مسحها ضوئيا. عند العثور على ملف يحتوي على فيروس، يتم وضع علامة على الملف.
إليك ما يحدث:
- يقوم المستخدم بتحميل ملف إلى SharePoint Online.
- يحدد SharePoint Online لاحقا، كجزء من عمليات فحص الفيروسات، ما إذا كان الملف يفي بمعايير الفحص.
- إذا كان الملف يفي بمعايير الفحص، يقوم محرك الكشف عن الفيروسات بمسح الملف ضوئيا.
- إذا تم العثور على فيروس داخل الملف الممسوح ضوئيا، يقوم محرك الفيروسات بتعيين خاصية على الملف تشير إلى إصابة الملف.
ماذا يحدث عندما يحاول المستخدم تنزيل ملف مصاب باستخدام المستعرض؟
بشكل افتراضي، يمكن للمستخدمين تنزيل الملفات المصابة من SharePoint Online. إليك ما يحدث:
- في مستعرض ويب، يحاول مستخدم تنزيل ملف من SharePoint Online يصادف أنه مصاب.
- يظهر للمستخدم تحذيرا بأنه تم الكشف عن فيروس في الملف. يتم منح المستخدم خيار متابعة التنزيل ومحاولة تنظيفه باستخدام برنامج مكافحة الفيروسات على أجهزته.
لتغيير هذا السلوك حتى لا يتمكن المستخدمون من تنزيل الملفات المصابة، حتى من نافذة تحذير مكافحة الفيروسات، يمكن للمسؤولين استخدام المعلمة DisallowInfectedFileDownload على Cmdlet Set-SPOTenant في SharePoint Online PowerShell. تمنع القيمة $true للمعلمة DisallowInfectedFileDownload الوصول تماما إلى الملفات المكتشفة/المحظورة للمستخدمين.
للحصول على إرشادات، راجع استخدام SharePoint Online PowerShell لمنع المستخدمين من تنزيل الملفات الضارة.
هل يمكن للمسؤولين تجاوز DisallowInfectedFileDownload واستخراج الملفات المصابة؟
يسمح لمسؤولي SharePoint والمسؤولين العموميين* بإجراء عمليات استخراج الملفات الجنائية للملفات المصابة بالبرامج الضارة في SharePoint Online PowerShell باستخدام Cmdlet Get-SPOMalwareFileContent . لا يحتاج المسؤولون إلى الوصول إلى الموقع الذي يستضيف المحتوى المصاب. طالما تم وضع علامة على الملف على أنه برنامج ضار، يمكن للمسؤولين استخدام Get-SPOMalwareFileContent لاستخراج الملف.
لمزيد من المعلومات حول الملف المصاب، يمكن للمسؤولين استخدام الأمر Cmdlet Get-SPOMalwareFile لمعرفة نوع البرامج الضارة التي تم اكتشافها وحالة العدوى.
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
ماذا يحدث عندما يحاول العميل المزامنة من OneDrive مزامنة ملف مصاب؟
عند تحميل ملف ضار إلى OneDrive، تتم مزامنة الملف مع الجهاز المحلي قبل وضع علامة عليه كبرمجيات ضارة. بعد وضع علامة على الملف على أنه برنامج ضار، لا يمكن للمستخدم فتح الملف الذي تمت مزامنته من جهازه المحلي.
قدرات موسعة مع Microsoft Defender لـ Office 365
يمكن لمؤسسات Microsoft 365 التي Microsoft Defender لـ Office 365 تضمينها في اشتراكها أو تم شراؤها كوظيفة إضافية تمكين المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams لتحسين التقارير والحماية. لمزيد من المعلومات، راجع المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams.
المقالات ذات الصلة
الحماية من البرامج الضارة وبرامج الفدية الضارة في Microsoft 365
قم بتشغيل المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams.