Aktiver Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

I organisationer med Microsoft Defender for Office 365 beskytter Sikre vedhæftede filer til Office 365 til SharePoint, OneDrive og Microsoft Teams din organisation mod utilsigtet deling af skadelige filer. Du kan finde flere oplysninger under Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.

Du slår Sikre vedhæftede filer til eller fra for Office 365 til SharePoint, OneDrive og Microsoft Teams på Microsoft Defender-portalen eller i Exchange Online PowerShell.

Hvad har du brug for at vide, før du begynder?

• Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.

• Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.

• Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell.

• Hvis du vil aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams, skal du være medlem af rollegrupperne Organisationsadministration eller Sikkerhedsadministrator på Microsoft Defender portalen. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen.

• Hvis du vil bruge SharePoint Online PowerShell til at forhindre personer i at downloade skadelige filer, skal du være medlem af rollerne Global administrator eller SharePoint-administrator i Microsoft Entra ID.

• Kontrollér, at logføring af overvågning er aktiveret for din organisation (den er som standard slået til). Du kan finde instruktioner under Slå overvågning til eller fra.

• Der kan gå op til 30 minutter, før indstillingerne træder i kraft.

Trin 1: Brug portalen Microsoft Defender til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams

1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Politikker & regler>Trusselspolitikker>Sikre vedhæftede filer i afsnittet Politikker. Du kan også gå direkte til siden Vedhæftede filer, der er tillid til, ved at bruge https://security.microsoft.com/safeattachmentv2.

2. Vælg Globale indstillinger på siden Vedhæftede filer, der er tillid til.

3. I pop op-vinduet Globale indstillinger , der åbnes, skal du gå til afsnittet Beskyt filer i SharePoint, OneDrive og Microsoft Teams .

   Flyt til/fra-knappen Slå Defender for Office 365 til for SharePoint, OneDrive og Microsoft Teams til højre for at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams.

   Når du er færdig i pop op-vinduet Globale indstillinger , skal du vælge Gem.

Brug Exchange Online PowerShell til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams

Hvis du hellere vil bruge PowerShell til at aktivere Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams, skal du oprette forbindelse til Exchange Online PowerShell og køre følgende kommando:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-AtpPolicyForO365.

Trin 2: (Anbefales) Brug SharePoint Online PowerShell til at forhindre brugere i at downloade skadelige filer

Brugerne kan som standard ikke åbne, flytte, kopiere eller dele^* skadelige filer, der registreres af Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams. De kan dog slette og downloade skadelige filer.

^* Hvis brugerne går til Administrer adgang, er indstillingen Del stadig tilgængelig.

Hvis du vil forhindre brugere i at downloade skadelige filer, skal du oprette forbindelse til SharePoint Online PowerShell og køre følgende kommando:

Set-SPOTenant -DisallowInfectedFileDownload $true

Noter:

• Denne indstilling påvirker både brugere og administratorer.
• Mennesker kan stadig slette skadelige filer.

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-SPOTenant.

Trin 3 (anbefales) Brug Microsoft Defender-portalen til at oprette en beskedpolitik for registrerede filer

Du kan oprette en beskedpolitik, der giver administratorer besked, når Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams registrerer en skadelig fil. Hvis du vil vide mere om politikker for beskeder, skal du se Beskedpolitikker på Microsoft Defender-portalen.

1. På portalen Microsoft Defender på https://security.microsoft.comskal du gå til Politikker & regler>Beskedpolitik. Hvis du vil gå direkte til siden Beskedpolitik , skal du bruge https://security.microsoft.com/alertpolicies.

2. På siden Beskedpolitik skal du vælge Ny beskedpolitik for at starte guiden til ny beskedpolitik.

3. Konfigurer følgende indstillinger på siden Navngiv din besked, kategoriser den, og vælg en alvorsgrad :

   • Navn: Skriv et entydigt og beskrivende navn. Det kan f.eks. være skadelige filer i biblioteker.
   • Beskrivelse: Angiv en valgfri beskrivelse. Giver f.eks. administratorer besked, når der registreres skadelige filer i SharePoint Online, OneDrive eller Microsoft Teams.
   • Alvorsgrad: Vælg Lav, Mellem eller Høj på rullelisten.
   • Kategori: Vælg Trusselsadministration på rullelisten.

   Når du er færdig på siden Navngiv din besked, kategoriser den, og vælg en alvorsgrad , skal du vælge Næste.

4. Konfigurer følgende indstillinger på siden Vælg en aktivitet, betingelser og hvornår beskeden skal udløses :

   • Hvad vil du advare om? section >Activity er> afsnittet >Almindelige brugeraktiviteter Vælg Registreret malware i filen på rullelisten.
   • Hvordan skal beskeden udløses? sektion: Vælg Hver gang en aktivitet stemmer overens med reglen.

   Når du er færdig på siden Vælg en aktivitet, betingelser, og hvornår du skal udløse beskedsiden , skal du vælge Næste.

5. Konfigurer følgende indstillinger på siden Beslut, om du vil give personer besked, når denne besked udløses :

   • Kontrollér, at Tilmelding for mailmeddelelser er valgt. I feltet Mailmodtagere skal du vælge en eller flere globale administratorer, sikkerhedsadministratorer eller sikkerhedslæsere, der skal modtage en meddelelse, når der registreres en skadelig fil.
   • Grænse for daglig meddelelse: Lad standardværdien Ingen grænse være markeret.

   Når du er færdig på siden Beslut, om du vil give personer besked, når denne besked udløses , skal du vælge Næste.

6. Gennemse dine indstillinger på siden Gennemse dine indstillinger . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden.

   I afsnittet Vil du aktivere politikken med det samme? skal du vælge Ja, slå den til med det samme.

   Når du er færdig, skal du vælge Send på siden Gennemse dine indstillinger.

7. På denne side kan du gennemse beskedpolitikken i skrivebeskyttet tilstand.

   Når du er færdig, skal du vælge Udført.

   Tilbage på siden Beskedpolitik vises den nye politik.

Brug PowerShell til sikkerhed & overholdelse af angivne standarder til at oprette en beskedpolitik for registrerede filer

Hvis du hellere vil bruge PowerShell til at oprette den samme beskedpolitik som beskrevet i forrige afsnit, skal du oprette forbindelse til Security & Compliance PowerShell og køre følgende kommando:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Bemærk! Standardværdien for alvorsgrad er Lav. Hvis du vil angive Mellem eller Høj, skal du inkludere parameteren alvorsgrad og værdien i kommandoen.

Du kan finde detaljerede oplysninger om syntaks og parametre under New-ActivityAlert.

Hvordan ved du, at disse procedurer virkede?

• Hvis du vil bekræfte, at du har aktiveret Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams, skal du bruge et af følgende trin:

  • På Microsoft Defender-portalen skal du gå til afsnittet Politikker & regler>Trusselspolitikker>politikker>sikre vedhæftede filer, vælge Globale indstillinger og bekræfte værdien af indstillingen Slå Defender for Office 365 til for SharePoint, OneDrive og Microsoft Teams.

  • I Exchange Online PowerShell skal du køre følgende kommando for at kontrollere egenskabsindstillingen:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Du kan finde detaljerede oplysninger om syntaks og parametre under Get-AtpPolicyForO365.

• Hvis du vil kontrollere, at du har blokeret personer fra at downloade skadelige filer, skal du åbne SharePoint Online PowerShell og køre følgende kommando for at bekræfte egenskabsværdien:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Du kan finde detaljerede oplysninger om syntaks og parametre under Get-SPOTenant.

• Hvis du vil kontrollere, at du har konfigureret en beskedpolitik for registrerede filer, skal du bruge en af følgende metoder:

  • Vælg beskedpolitikken på Microsoft Defender-portalen på https://security.microsoft.com/alertpolicies, og kontrollér indstillingerne.

  • I Security & Compliance PowerShell skal du erstatte <AlertPolicyName> med navnet på beskedpolitikken, køre følgende kommando og kontrollere egenskabsværdierne:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Du kan finde detaljerede oplysninger om syntaks og parametre under Get-ActivityAlert.

• Brug statusrapporten Trusselsbeskyttelse til at få vist oplysninger om registrerede filer i SharePoint, OneDrive og Microsoft Teams. Du kan især bruge visningen Vis data efter: Visning af indholdsmalware>.