Del via


Indbygget virusbeskyttelse i SharePoint, SharePoint Embedded, OneDrive og Microsoft Teams

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender for Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Microsoft 365 bruger en fælles virusregistreringsprogram til scanning af filer, som brugere uploader til SharePoint, SharePoint Embedded, OneDrive og Microsoft Teams. Denne beskyttelse er inkluderet i alle abonnementer, der omfatter SharePoint, SharePoint Embedded, OneDrive og Microsoft Teams.

Vigtigt!

De indbyggede antivirusfunktioner er en måde at hjælpe med at indeholde virus på. De er ikke beregnet som et enkelt forsvarspunkt mod malware til dit miljø. Vi opfordrer alle kunder til at undersøge og implementere beskyttelse mod malware på forskellige lag og anvende bedste praksis for beskyttelse af deres virksomhedsinfrastruktur.

Hvad sker der, hvis en inficeret fil uploades til SharePoint, SharePoint Embedded, OneDrive eller fra Microsoft Teams?

Microsoft 365-programmet til virusregistrering scanner filer asynkront (på et tidspunkt efter upload). Hvis en bruger forsøger at downloade en fil i en webbrowser eller fra Microsoft Teams, der ikke er blevet scannet, udløses en scanning, før download er tilladt. Alle filer scannes ikke automatisk. Antimalware-heuristikken bestemmer de filer, der skal scannes. Når en fil indeholder en virus, markeres filen som indeholdende malware.

Her er, hvad der sker:

  1. En bruger uploader en fil til SharePoint, SharePoint Embedded, OneDrive eller fra Microsoft Teams.
  2. SharePoint, der bruger det fælles Microsoft 365-antimalwareprogram som en del af sine virusscanningsprocesser, bestemmer senere, om filen opfylder kriterierne for en scanning.
  3. Hvis filen opfylder kriterierne for en scanning, scanner programmet til virusregistrering filen.
  4. Hvis der findes en virus i den scannede fil, angiver virusprogrammet en egenskab på filen, der angiver, at filen er inficeret.

Hvad sker der, når en bruger forsøger at downloade en inficeret fil ved hjælp af sin webbrowser?

Brugerne kan som standard downloade inficerede filer fra SharePoint eller OneDrive. Her er, hvad der sker:

  1. I en webbrowser forsøger en bruger at downloade en fil fra SharePoint eller OneDrive, der tilfældigvis er inficeret.
  2. Brugeren får vist en advarsel om, at der blev registreret en virus i filen. Brugeren får mulighed for at fortsætte med downloaden og forsøge at rense den ved hjælp af antivirussoftware på sin enhed.

Hvis du vil ændre denne funktionsmåde, så brugerne ikke kan downloade inficerede filer fra SharePoint eller OneDrive, selv fra advarselsvinduet til antivirus, kan administratorer bruge parameteren DisallowInfectedFileDownloadSet-SPOTenant-cmdlet'en i SharePoint Online PowerShell. Værdien $true for parameteren DisallowInfectedFileDownload blokerer fuldstændigt adgangen til registrerede/blokerede filer for brugere.

Du kan finde instruktioner under Brug SharePoint Online PowerShell til at forhindre brugere i at downloade skadelige filer.

Kan administratorer omgå DisallowInfectedFileDownload og udtrække inficerede filer fra SharePoint eller OneDrive?

Medlemmer af rollerne SharePoint-administrator eller global administrator i Microsoft Entra ID* har tilladelse til at udføre retsmedicinske filudtrækninger af malware-inficerede filer fra SharePoint Online PowerShell med Cmdlet'en Get-SPOMalwareFileContent. Administratorer behøver ikke at have adgang til det websted, der er vært for det inficerede indhold. Så længe filen er markeret som malware, kan administratorer bruge Get-SPOMalwareFileContent til at udtrække filen.

Administratorer kan bruge Cmdlet'en Get-SPOMalwareFile til at se den type malware, der blev registreret, og infektionens status for at få flere oplysninger om den inficerede fil.

Vigtigt!

* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Hvad sker der, når OneDrive-synkronisering-klienten forsøger at synkronisere en inficeret fil fra SharePoint eller OneDrive?

Når en skadelig fil uploades til SharePoint eller OneDrive, synkroniseres filen muligvis til den lokale computer, før den markeres som malware. Når filen er markeret som malware, kan brugeren ikke åbne den synkroniserede fil fra den lokale computer.

Udvidede funktioner med Microsoft Defender for Office 365

Microsoft 365-organisationer, der har Microsoft Defender for Office 365 inkluderet i deres abonnement eller købt som et tilføjelsesprogram, kan aktivere Sikre vedhæftede filer for SharePoint, SharePoint Embedded, OneDrive og Microsoft Teams for at forbedre rapportering og beskyttelse. Du kan finde flere oplysninger under Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.

Beskyttelse mod malware og ransomware i Microsoft 365

Aktiver Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams

Introduktion til SharePoint og OneDrive i Microsoft 365 til administratorer

Oversigt over SharePoint Embedded