Comparteix a través de


Protección antivirus integrada en SharePoint Online, OneDrive y Microsoft Teams

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

Microsoft 365 usa un motor de detección de virus común para examinar archivos que los usuarios cargan en SharePoint Online, OneDrive y Microsoft Teams. Esta protección se incluye con todas las suscripciones que incluyen SharePoint Online, OneDrive y Microsoft Teams.

Importante

Las funcionalidades antivirus integradas son una manera de ayudar a contener virus. No están pensadas como un único punto de defensa contra el malware para su entorno. Animamos a todos los clientes a investigar e implementar la protección contra malware en varias capas y aplicar los procedimientos recomendados para proteger su infraestructura empresarial.

¿Qué ocurre si se carga un archivo infectado en SharePoint Online?

El motor de detección de virus de Microsoft 365 examina los archivos de forma asincrónica (en algún momento después de la carga). Si un usuario intenta descargar un archivo en un explorador web o desde Teams que no se ha examinado, se desencadena un examen antes de que se permita la descarga. Todos los tipos de archivo no se examinan automáticamente. La heurística determina los archivos que se van a examinar. Cuando se detecta que un archivo contiene un virus, el archivo se marca.

Esto es lo que sucede:

  1. Un usuario carga un archivo en SharePoint Online.
  2. SharePoint Online, como parte de sus procesos de detección de virus, determina más adelante si el archivo cumple los criterios para un examen.
  3. Si el archivo cumple los criterios para un examen, el motor de detección de virus examina el archivo.
  4. Si se encuentra un virus en el archivo examinado, el motor de virus establece una propiedad en el archivo que indica que el archivo está infectado.

¿Qué ocurre cuando un usuario intenta descargar un archivo infectado mediante el explorador?

De forma predeterminada, los usuarios pueden descargar archivos infectados desde SharePoint Online. Esto es lo que sucede:

  1. En un explorador web, un usuario intenta descargar un archivo de SharePoint Online que resulta estar infectado.
  2. Al usuario se le muestra una advertencia de que se detectó un virus en el archivo. El usuario tiene la opción de continuar con la descarga e intentar limpiarla mediante software antivirus en su dispositivo.

Para cambiar este comportamiento para que los usuarios no puedan descargar archivos infectados, incluso desde la ventana de advertencia antivirus, los administradores pueden usar el parámetro DisallowInfectedFileDownload en el cmdlet Set-SPOTenant en PowerShell de SharePoint Online. El valor $true para el parámetro DisallowInfectedFileDownload bloquea completamente el acceso a los archivos detectados o bloqueados para los usuarios.

Para obtener instrucciones, consulte Uso de PowerShell de SharePoint Online para evitar que los usuarios descarguen archivos malintencionados.

¿Pueden los administradores omitir DisallowInfectedFileDownload y extraer archivos infectados?

Los administradores de SharePoint y los administradores globales* pueden realizar extracciones de archivos forenses de archivos infectados por malware en PowerShell de SharePoint Online con el cmdlet Get-SPOMalwareFileContent . Los administradores no necesitan acceso al sitio que hospeda el contenido infectado. Siempre que el archivo esté marcado como malware, los administradores pueden usar Get-SPOMalwareFileContent para extraer el archivo.

Para obtener más información sobre el archivo infectado, los administradores pueden usar el cmdlet Get-SPOMalwareFile para ver el tipo de malware detectado y el estado de la infección.

Importante

* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

¿Qué ocurre cuando el cliente Sincronización de OneDrive intenta sincronizar un archivo infectado?

Cuando se carga un archivo malintencionado en OneDrive, el archivo se sincroniza con la máquina local antes de marcarse como malware. Una vez marcado el archivo como malware, el usuario no puede abrir el archivo sincronizado desde su equipo local.

Funcionalidades extendidas con Microsoft Defender para Office 365

Las organizaciones de Microsoft 365 que tienen Microsoft Defender para Office 365 incluidas en su suscripción o compradas como complemento pueden habilitar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams para la creación de informes y protección mejoradas. Para obtener más información, vea Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Protección contra malware y ransomware en Microsoft 365

Active Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.