Uživatelé nemusí mít na místních zařízeních nainstalovaný Defender for Endpoint, aby získali ochranu bezpečných dokumentů. Uživatelé získají ochranu bezpečných dokumentů, pokud jsou splněny všechny následující požadavky:
Bezpečné dokumenty jsou v organizaci povolené, jak je popsáno v tomto článku.
Licence z požadovaného licenčního plánu se přiřazují uživatelům. Bezpečné dokumenty se řídí plánem služby Office 365 SafeDocs (nebo SAFEDOCS nebo bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (označovaným také jako služba). Tento plán služby je k dispozici v následujících licenčních plánech (označovaných také jako licenční plány, plány Microsoftu 365 nebo produkty):
Microsoft 365 A5 pro zaměstnance školy
Microsoft 365 A5 pro studenty
Microsoft 365 E5 Security
Bezpečné dokumenty nejsou součástí licenčních plánů Microsoft Defender pro Office 365.
Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:
Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).
Konfigurace nastavení bezpečných dokumentů: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
Přístup k nastavení Bezpečných dokumentů jen pro čtení: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .
Microsoft Entra oprávnění: Členství v rolích globálního správce*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Informace o souborech odesílané bezpečnými dokumenty se v Defenderu for Endpoint neuchovávají po uplynutí doby potřebné k analýze (obvykle méně než 24 hodin).
Konfigurace bezpečných dokumentů pomocí portálu Microsoft Defender
Na stránce Bezpečné přílohy vyberte Globální nastavení.
V informačním rámečku Globální nastavení , který se otevře, potvrďte nebo nakonfigurujte následující nastavení:
Zapnutí funkce Bezpečné dokumenty pro klienty Office: Přesunutím přepínače doprava zapněte funkci : .
Povolit uživatelům klikání na chráněné zobrazení, i když bezpečné dokumenty identifikovaly soubor jako škodlivý: Doporučujeme nechat tuto možnost vypnutou .
Až skončíte v informačním rámečku Globální nastavení , vyberte Uložit.
Konfigurace bezpečných dokumentů pomocí Exchange Online PowerShellu
Parametr EnableSafeDocs povolí nebo zakáže bezpečné dokumenty pro celou organizaci.
Parametr AllowSafeDocsOpen umožňuje nebo zabraňuje uživatelům opustit chráněné zobrazení (tj. otevřít dokument), pokud byl dokument identifikován jako škodlivý.
Tento příklad povolí bezpečné dokumenty pro celou organizaci a zabrání uživatelům v otevírání dokumentů, které byly identifikovány jako škodlivé z chráněného zobrazení.
Připojte se ke službě Microsoft Defender for Endpoint a povolte možnosti auditování.
Aby bylo možné povolit možnosti auditování, musí mít místní zařízení nainstalované Microsoft Defender for Endpoint. Pokud chcete nasadit Microsoft Defender for Endpoint, musíte projít různými fázemi nasazení. Po onboardingu můžete nakonfigurovat možnosti auditování na portálu Microsoft Defender.
Pokud chcete ověřit, že jste povolili a nakonfigurovali bezpečné dokumenty, proveďte některý z následujících kroků:
Na portálu Microsoft Defender přejděte na stránku Bezpečné přílohy na adrese https://security.microsoft.com/safeattachmentv2, vyberte Globální nastavení a ověřte zapnout bezpečné dokumenty pro klienty Office a Povolit uživatelům kliknout na chráněné zobrazení i v případě, že bezpečné dokumenty identifikují soubor jako škodlivé nastavení.
V Exchange Online PowerShellu spusťte následující příkaz a ověřte hodnoty vlastností:
Get-AtpPolicyForO365 | Format-List *SafeDocs*
Pro testování ochrany bezpečných dokumentů jsou k dispozici následující soubory. Tyto soubory se podobají souboru EICAR.TXT pro testování antimalwarových a antivirových řešení. Soubory nejsou škodlivé, ale aktivují ochranu bezpečných dokumentů.
This module examines how to manage Safe Attachments in your Microsoft 365 tenant by creating and configuring policies and using transport rules to disable a policy from taking effect in certain scenarios. MS-102