Del via


Aktiver Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I organisationer med Microsoft Defender for Office 365 beskytter Sikre vedhæftede filer til Office 365 til SharePoint, OneDrive og Microsoft Teams din organisation mod utilsigtet deling af skadelige filer. Du kan finde flere oplysninger under Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.

Du slår Sikre vedhæftede filer til eller fra for Office 365 til SharePoint, OneDrive og Microsoft Teams på Microsoft Defender-portalen eller i Exchange Online PowerShell.

Hvad har du brug for at vide, før du begynder?

  • Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.

  • Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell.

  • Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

    • Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell):

      • Slå Vedhæftede filer, der er tillid til, til for SharePoint, OneDrive og Microsoft Teams: Autorisation og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (administrer).
    • Mail & samarbejdstilladelser på Microsoft Defender-portalen:

      • Slå Vedhæftede filer, der er tillid til, til for SharePoint, OneDrive og Microsoft Teams: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .
    • Microsoft Entra tilladelser: Medlemskab i følgende roller giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

      • Slå Vedhæftede filer, der er tillid til, til for SharePoint, OneDrive og Microsoft Teams: Global administrator* eller Sikkerhedsadministrator.
      • Brug SharePoint Online PowerShell til at forhindre personer i at downloade skadelige filer: Global administrator* eller SharePoint-administrator.

      Vigtigt!

      * Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

  • Kontrollér, at logføring af overvågning er aktiveret for din organisation (den er som standard slået til). Du kan finde instruktioner under Slå overvågning til eller fra.

  • Der kan gå op til 30 minutter, før indstillingerne træder i kraft.

Trin 1: Brug portalen Microsoft Defender til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Politikker & regler>Trusselspolitikker>Sikre vedhæftede filer i afsnittet Politikker. Du kan også gå direkte til siden Vedhæftede filer, der er tillid til, ved at bruge https://security.microsoft.com/safeattachmentv2.

  2. Vælg Globale indstillinger på siden Vedhæftede filer, der er tillid til.

  3. I pop op-vinduet Globale indstillinger , der åbnes, skal du gå til afsnittet Beskyt filer i SharePoint, OneDrive og Microsoft Teams .

    Flyt til/fra-knappen Slå Defender for Office 365 til for SharePoint, OneDrive og Microsoft Teams til højre for at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams.

    Når du er færdig i pop op-vinduet Globale indstillinger , skal du vælge Gem.

Brug Exchange Online PowerShell til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams

Hvis du hellere vil bruge PowerShell til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams, skal du oprette forbindelse til Exchange Online PowerShell og køre følgende kommando:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-AtpPolicyForO365.

Brugerne kan som standard ikke åbne, flytte, kopiere eller dele* skadelige filer, der registreres af Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams. De kan dog slette og downloade skadelige filer.

* Hvis brugerne går til Administrer adgang, er indstillingen Del stadig tilgængelig.

Hvis du vil forhindre brugere i at downloade skadelige filer, skal du oprette forbindelse til SharePoint Online PowerShell og køre følgende kommando:

Set-SPOTenant -DisallowInfectedFileDownload $true

Noter:

  • Denne indstilling påvirker både brugere og administratorer.
  • Mennesker kan stadig slette skadelige filer.

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-SPOTenant.

Du kan oprette en beskedpolitik, der giver administratorer besked, når Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams registrerer en skadelig fil. Hvis du vil vide mere om politikker for beskeder, skal du se Beskedpolitikker på Microsoft Defender-portalen.

  1. På portalen Microsoft Defender på https://security.microsoft.comskal du gå til Politikker & regler>Beskedpolitik. Hvis du vil gå direkte til siden Beskedpolitik , skal du bruge https://security.microsoft.com/alertpolicies.

  2. På siden Beskedpolitik skal du vælge Ny beskedpolitik for at starte guiden til ny beskedpolitik.

  3. Konfigurer følgende indstillinger på siden Navngiv din besked, kategoriser den, og vælg en alvorsgrad :

    • Navn: Skriv et entydigt og beskrivende navn. Det kan f.eks. være skadelige filer i biblioteker.
    • Beskrivelse: Angiv en valgfri beskrivelse. Giver f.eks. administratorer besked, når der registreres skadelige filer i SharePoint Online, OneDrive eller Microsoft Teams.
    • Alvorsgrad: Vælg Lav, Mellem eller Høj på rullelisten.
    • Kategori: Vælg Trusselsadministration på rullelisten.

    Når du er færdig på siden Navngiv din besked, kategoriser den, og vælg en alvorsgrad , skal du vælge Næste.

  4. Konfigurer følgende indstillinger på siden Vælg en aktivitet, betingelser og hvornår beskeden skal udløses :

    • Hvad vil du advare om? section >Activity er> afsnittet >Almindelige brugeraktiviteter Vælg Registreret malware i filen på rullelisten.
    • Hvordan skal beskeden udløses? sektion: Vælg Hver gang en aktivitet stemmer overens med reglen.

    Når du er færdig på siden Vælg en aktivitet, betingelser, og hvornår du skal udløse beskedsiden , skal du vælge Næste.

  5. Konfigurer følgende indstillinger på siden Beslut, om du vil give personer besked, når denne besked udløses :

    • Kontrollér, at Tilmelding for mailmeddelelser er valgt. I feltet Mailmodtagere skal du vælge en eller flere administratorer, der skal modtage en meddelelse, når der registreres en skadelig fil.
    • Grænse for daglig meddelelse: Lad standardværdien Ingen grænse være markeret.

    Når du er færdig på siden Beslut, om du vil give personer besked, når denne besked udløses , skal du vælge Næste.

  6. Gennemse dine indstillinger på siden Gennemse dine indstillinger . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden.

    I afsnittet Vil du aktivere politikken med det samme? skal du vælge Ja, slå den til med det samme.

    Når du er færdig, skal du vælge Send på siden Gennemse dine indstillinger.

  7. På denne side kan du gennemse beskedpolitikken i skrivebeskyttet tilstand.

    Når du er færdig, skal du vælge Udført.

    Tilbage på siden Beskedpolitik vises den nye politik.

Brug PowerShell til sikkerhed & overholdelse af angivne standarder til at oprette en beskedpolitik for registrerede filer

Hvis du hellere vil bruge PowerShell til at oprette den samme beskedpolitik som beskrevet i forrige afsnit, skal du oprette forbindelse til Security & Compliance PowerShell og køre følgende kommando:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Bemærk! Standardværdien for alvorsgrad er Lav. Hvis du vil angive Mellem eller Høj, skal du inkludere parameteren alvorsgrad og værdien i kommandoen.

Du kan finde detaljerede oplysninger om syntaks og parametre under New-ActivityAlert.

Hvordan ved du, at disse procedurer virkede?

  • Hvis du vil bekræfte, at du har aktiveret Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams, skal du bruge et af følgende trin:

    • På Microsoft Defender-portalen skal du gå til afsnittet Politikker & regler>Trusselspolitikker>politikker>sikre vedhæftede filer, vælge Globale indstillinger og bekræfte værdien af indstillingen Slå Defender for Office 365 til for SharePoint, OneDrive og Microsoft Teams.

    • I Exchange Online PowerShell skal du køre følgende kommando for at kontrollere egenskabsindstillingen:

      Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
      

      Du kan finde detaljerede oplysninger om syntaks og parametre under Get-AtpPolicyForO365.

  • Hvis du vil kontrollere, at du har blokeret personer fra at downloade skadelige filer, skal du åbne SharePoint Online PowerShell og køre følgende kommando for at bekræfte egenskabsværdien:

    Get-SPOTenant | Format-List DisallowInfectedFileDownload
    

    Du kan finde detaljerede oplysninger om syntaks og parametre under Get-SPOTenant.

  • Hvis du vil kontrollere, at du har konfigureret en beskedpolitik for registrerede filer, skal du bruge en af følgende metoder:

    • Vælg beskedpolitikken på Microsoft Defender-portalen på https://security.microsoft.com/alertpolicies, og kontrollér indstillingerne.

    • I Security & Compliance PowerShell skal du erstatte <AlertPolicyName> med navnet på beskedpolitikken, køre følgende kommando og kontrollere egenskabsværdierne:

      Get-ActivityAlert -Identity "<AlertPolicyName>"
      

      Du kan finde detaljerede oplysninger om syntaks og parametre under Get-ActivityAlert.

  • Brug statusrapporten Trusselsbeskyttelse til at få vist oplysninger om registrerede filer i SharePoint, OneDrive og Microsoft Teams. Du kan især bruge visningen Vis data efter: Visning af indholdsmalware>.