Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
V organizacích s Microsoft Defender pro Office 365 chrání bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams vaši organizaci před neúmyslným sdílením škodlivých souborů. Další informace najdete v článku Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.
Bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams zapnete nebo vypnete na portálu Microsoft Defender nebo v Exchange Online PowerShellu.
Co potřebujete vědět, než začnete?
Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.
Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.
Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:
- Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC) (týká se jenom portálu Defender, ne PowerShellu):
- Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa).
- Email & oprávnění ke spolupráci na portálu Microsoft Defender:
- Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
- Microsoft Entra oprávnění: Členství v následujících rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
- Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Globální správce nebo správce zabezpečení.
- Použití SharePointu Online PowerShellu k zabránění lidem ve stahování škodlivých souborů: Globální správce nebo správce SharePointu.
- Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC) (týká se jenom portálu Defender, ne PowerShellu):
Ověřte, že je protokolování auditu pro vaši organizaci povolené (ve výchozím nastavení je zapnuté). Pokyny najdete v tématu Zapnutí nebo vypnutí auditování.
Počkejte až 30 minut, než se nastavení projeví.
Krok 1: Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí portálu Microsoft Defender
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Zásady & pravidla>zásady> hrozebBezpečné přílohy v části Zásady. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.
Na stránce Bezpečné přílohy vyberte Globální nastavení.
V informačním rámečku Globální nastavení , který se otevře, přejděte do části Ochrana souborů v SharePointu, OneDrivu a Microsoft Teams .
Přesunutím přepínače Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams doprava zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.
Až skončíte v informačním rámečku Globální nastavení , vyberte Uložit.
Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí Exchange Online PowerShellu
Pokud chcete raději zapnout bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams pomocí PowerShellu, připojte se k Exchange Online PowerShellu a spusťte následující příkaz:
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true
Podrobné informace o syntaxi a parametrech najdete v tématu Set-AtpPolicyForO365.
Krok 2: (Doporučeno) Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů
Ve výchozím nastavení nemůžou uživatelé otevírat, přesouvat, kopírovat ani sdílet* škodlivé soubory zjištěné bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams. Můžou ale odstranit a stáhnout škodlivé soubory.
* Pokud uživatelé přejdou na Spravovat přístup, možnost Sdílet je stále dostupná.
Pokud chcete uživatelům zabránit ve stahování škodlivých souborů, připojte se k SharePointu Online PowerShellu a spusťte následující příkaz:
Set-SPOTenant -DisallowInfectedFileDownload $true
Poznámky:
- Toto nastavení má vliv na uživatele i správce.
- Lidé může i nadále odstraňovat škodlivé soubory.
Podrobné informace o syntaxi a parametrech najdete v tématu Set-SPOTenant.
Krok 3 (doporučeno) Vytvoření zásad upozornění pro zjištěné soubory pomocí portálu Microsoft Defender
Můžete vytvořit zásadu upozornění, která upozorní správce, když bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams zjistí škodlivý soubor. Další informace o zásadách upozornění najdete v tématu Zásady upozornění na portálu Microsoft Defender.
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>upozornění. Pokud chcete přejít přímo na stránku zásady upozornění , použijte https://security.microsoft.com/alertpolicies.
Na stránce Zásady upozornění vyberte Nová zásada upozornění a spusťte průvodce novými zásadami upozornění.
Na stránce Pojmenujte výstrahu, zařaďte ji do kategorií a zvolte závažnost a nakonfigurujte následující nastavení:
- Název: Zadejte jedinečný a popisný název. Například Škodlivé soubory v knihovnách.
- Popis: Zadejte volitelný popis. Například upozorní správce na zjištění škodlivých souborů v SharePointu Online, OneDrivu nebo Microsoft Teams.
- Závažnost: V rozevíracím seznamu vyberte Nízká, Střední nebo Vysoká .
- Kategorie: V rozevíracím seznamu vyberte Správa hrozeb .
Až skončíte s výběrem možnosti Pojmenovat výstrahu, zařaďte ji do kategorií a zvolte stránku závažnosti a vyberte Další.
Na stránce Zvolte aktivitu, podmínky a kdy aktivovat upozornění nakonfigurujte následující nastavení:
- Na co chcete upozorňovat? část >Aktivita je>běžné aktivity uživatelů v části >V rozevíracím seznamu vyberte Zjištěný malware v souboru .
- Jak chcete, aby se upozornění aktivovalo? vyberte Pokaždé, když aktivita odpovídá pravidlu.
Až skončíte na stránce Zvolte aktivitu, podmínky a kdy se má upozornění aktivovat , vyberte Další.
Na stránce Rozhodněte se, jestli chcete upozornit uživatele, když se tato výstraha aktivuje , nakonfigurujte následující nastavení:
- Ověřte, že je vybraná možnost Přihlásit se k e-mailovým oznámením . V poli Email příjemci vyberte jednoho nebo více globálních správců, správců zabezpečení nebo čtenářů zabezpečení, kteří by měli dostávat oznámení, když se zjistí škodlivý soubor.
- Denní limit oznámení: Ponechte výchozí hodnotu Žádný limit vybranou.
Až skončíte na stránce Rozhodněte se, jestli chcete upozornit ostatní, když se toto upozornění aktivuje , vyberte Další.
Na stránce Kontrola nastavení zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.
V části Chcete zásadu hned zapnout? vyberte Ano, hned ji zapnout.
Až skončíte na stránce Zkontrolovat nastavení , vyberte Odeslat.
Na této stránce můžete zkontrolovat zásady upozornění v režimu jen pro čtení.
Až budete hotovi, vyberte Hotovo.
Když se vrátíte na stránku Zásady upozornění , zobrazí se nová zásada.
Vytvoření zásad upozornění pro zjištěné soubory pomocí PowerShellu pro zabezpečení & dodržování předpisů
Pokud chcete k vytvoření stejných zásad upozornění použít PowerShell, jak je popsáno v předchozí části, připojte se k PowerShellu zabezpečení & Dodržování předpisů a spusťte následující příkaz:
New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"
Poznámka: Výchozí hodnota závažnosti je Nízká. Pokud chcete zadat střední nebo vysokou hodnotu, zahrňte do příkazu parametr Závažnost a hodnotu.
Podrobné informace o syntaxi a parametrech najdete v tématu New-ActivityAlert.
Jak víte, že tyto postupy fungovaly?
Pokud chcete ověřit, že jste bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams úspěšně zapnuli, použijte některý z následujících kroků:
Na portálu Microsoft Defender přejděte do části >Zásady & pravidla>Zásady> hrozeb Bezpečné přílohy, vyberte Globální nastavení a ověřte hodnotu nastavení Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams.
V Exchange Online PowerShellu spuštěním následujícího příkazu ověřte nastavení vlastnosti:
Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
Podrobné informace o syntaxi a parametrech najdete v tématu Get-AtpPolicyForO365.
Pokud chcete ověřit, že jste uživatelům úspěšně zablokovali stahování škodlivých souborů, otevřete SharePoint Online PowerShell a spuštěním následujícího příkazu ověřte hodnotu vlastnosti:
Get-SPOTenant | Format-List DisallowInfectedFileDownload
Podrobné informace o syntaxi a parametrech najdete v tématu Get-SPOTenant.
Pokud chcete ověřit, že jste úspěšně nakonfigurovali zásady upozornění pro zjištěné soubory, použijte některou z následujících metod:
Na portálu Microsoft Defender na adrese https://security.microsoft.com/alertpoliciesvyberte zásadu upozornění a ověřte nastavení.
V powershellu security & Compliance nahraďte <AlertPolicyName> názvem zásady upozornění, spusťte následující příkaz a ověřte hodnoty vlastností:
Get-ActivityAlert -Identity "<AlertPolicyName>"
Podrobné informace o syntaxi a parametrech najdete v tématu Get-ActivityAlert.
Pomocí sestavy stavu ochrany před hrozbami můžete zobrazit informace o zjištěných souborech na SharePointu, OneDrivu a Microsoft Teams. Konkrétně můžete použít zobrazení Zobrazit data podle: Obsahový > malware .
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro