Del via


Indbygget virusbeskyttelse i SharePoint Online, OneDrive og Microsoft Teams

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Microsoft 365 bruger et almindeligt program til virusregistrering til scanning af filer, som brugere uploader til SharePoint Online, OneDrive og Microsoft Teams. Denne beskyttelse er inkluderet i alle abonnementer, der omfatter SharePoint Online, OneDrive og Microsoft Teams.

Vigtigt!

De indbyggede antivirusfunktioner er en måde at hjælpe med at indeholde virus på. De er ikke beregnet som et enkelt forsvarspunkt mod malware til dit miljø. Vi opfordrer alle kunder til at undersøge og implementere beskyttelse mod malware på forskellige lag og anvende bedste praksis for beskyttelse af deres virksomhedsinfrastruktur.

Hvad sker der, hvis en inficeret fil uploades til SharePoint Online?

Microsoft 365-programmet til virusregistrering scanner filer asynkront (på et tidspunkt efter upload). Hvis en bruger forsøger at downloade en fil i en webbrowser eller fra Teams, der ikke er blevet scannet, udløses en scanning, før download er tilladt. Alle filtyper scannes ikke automatisk. Heuristikken bestemmer de filer, der skal scannes. Når en fil indeholder en virus, markeres filen.

Her er, hvad der sker:

  1. En bruger uploader en fil til SharePoint Online.
  2. SharePoint Online bestemmer som en del af virusscanningsprocesserne senere, om filen opfylder kriterierne for en scanning.
  3. Hvis filen opfylder kriterierne for en scanning, scanner programmet til virusregistrering filen.
  4. Hvis der findes en virus i den scannede fil, angiver virusprogrammet en egenskab på filen, der angiver, at filen er inficeret.

Hvad sker der, når en bruger forsøger at downloade en inficeret fil ved hjælp af browseren?

Brugerne kan som standard downloade inficerede filer fra SharePoint Online. Her er, hvad der sker:

  1. I en webbrowser forsøger en bruger at downloade en fil fra SharePoint Online, der tilfældigvis er inficeret.
  2. Brugeren får vist en advarsel om, at der blev registreret en virus i filen. Brugeren får mulighed for at fortsætte med downloaden og forsøge at rense den ved hjælp af antivirussoftware på sin enhed.

Hvis du vil ændre denne funktionsmåde, så brugerne ikke kan downloade inficerede filer, selv fra advarselsvinduet til antivirus, kan administratorer bruge parameteren DisallowInfectedFileDownloadSet-SPOTenant-cmdlet'en i SharePoint Online PowerShell. Værdien $true for parameteren DisallowInfectedFileDownload blokerer fuldstændigt adgangen til registrerede/blokerede filer for brugere.

Du kan finde instruktioner under Brug SharePoint Online PowerShell til at forhindre brugere i at downloade skadelige filer.

Kan administratorer omgå DisallowInfectedFileDownload og udtrække inficerede filer?

SharePoint-administratorer og globale administratorer* har tilladelse til at udføre retsmedicinske filudtrækninger af malware-inficerede filer i SharePoint Online PowerShell med Cmdlet'en Get-SPOMalwareFileContent . Administratorer behøver ikke at have adgang til det websted, der er vært for det inficerede indhold. Så længe filen er markeret som malware, kan administratorer bruge Get-SPOMalwareFileContent til at udtrække filen.

Administratorer kan bruge Cmdlet'en Get-SPOMalwareFile til at se den type malware, der blev registreret, og infektionens status for at få flere oplysninger om den inficerede fil.

Vigtigt!

* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Hvad sker der, når OneDrive-synkronisering-klienten forsøger at synkronisere en inficeret fil?

Når en skadelig fil uploades til OneDrive, synkroniseres filen til den lokale computer, før den markeres som malware. Når filen er markeret som malware, kan brugeren ikke åbne den synkroniserede fil fra den lokale computer.

Udvidede funktioner med Microsoft Defender for Office 365

Microsoft 365-organisationer, der har Microsoft Defender for Office 365 inkluderet i deres abonnement eller købt som et tilføjelsesprogram, kan aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams for at forbedre rapportering og beskyttelse. Du kan finde flere oplysninger under Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.

Beskyttelse mod malware og ransomware i Microsoft 365

Slå Sikre vedhæftede filer til for SharePoint, OneDrive og Microsoft Teams.