Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Organisationen mit Microsoft Defender for Office 365 bieten Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams eine zusätzliche Schutzebene vor Schadsoftware. Nachdem Dateien von der gängigen Virenerkennungs-Engine in Microsoft 365 asynchron gescannt wurden, öffnet Safe Attachments Dateien in einer virtuellen Umgebung, um zu sehen, was passiert (ein Prozess, der als Detonation bezeichnet wird). Im Rahmen der Detonation werden alle kennwortgeschützten Dateien anhand einer Liste bekannter Kennwörter oder Muster überprüft, die in der Regel von böswilligen Akteuren verwendet werden. Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams helfen auch dabei, vorhandene Dateien zu erkennen und zu blockieren, die in Teamwebsites und Dokumentbibliotheken als böswillig identifiziert werden.

Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams sind standardmäßig aktiviert. Informationen zum Aktivieren oder Deaktivieren finden Sie unter Aktivieren sicherer Anlagen für SharePoint, OneDrive und Microsoft Teams.

Funktionsweise sicherer Anlagen für SharePoint, OneDrive und Microsoft Teams

Wenn Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams aktiviert ist und eine Datei als böswillig identifiziert, wird die Datei mithilfe der direkten Integration in die Dateispeicher gesperrt. Die folgende Abbildung zeigt ein Beispiel für eine in einer Bibliothek erkannten böswilligen Datei.

Die Dateien in OneDrive for Business, bei denen eine als böswillig erkannt wurde

Obwohl die blockierte Datei weiterhin in der Dokumentenbibliothek und in Web-, Mobil- oder Desktop-Anwendungen aufgeführt ist, kann sie nicht geöffnet, kopiert, verschoben oder freigegeben werden. Sie können jedoch die blockierte Datei löschen.

Hier ist ein Beispiel, wie eine blockierte Datei auf einem mobilen Gerät aussieht:

Die Option zum Löschen einer blockierten Datei aus OneDrive for Business aus der mobilen OneDrive-App

Standardmäßig können Personen eine blockierte Datei herunterladen. So sieht das Herunterladen einer blockierten Datei auf einem mobilen Gerät aus:

Die Option zum Herunterladen einer blockierten Datei in OneDrive for Business

SharePoint Online-Administratoren können verhindern, dass Benutzer schädliche Dateien herunterladen. Anweisungen finden Sie unter Verwenden von SharePoint Online PowerShell, um zu verhindern, dass Benutzer schädliche Dateien herunterladen.

Weitere Informationen zur Benutzererfahrung, wenn eine Datei als böswillig erkannt wurde, finden Sie unter Was ist zu tun, wenn eine schädliche Datei in SharePoint Online, OneDrive oder Microsoft Teams gefunden wird.

Anzeigen von Informationen zu schädlichen Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams erkannt wurden

Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams als bösartig identifiziert werden, werden in Berichten für Microsoft Defender for Office 365 und in Explorer (und Echtzeiterkennungen) angezeigt.

Wenn eine Datei von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams als böswillig identifiziert wird, ist die Datei auch in Quarantäne, aber nur für Administratoren verfügbar. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Dateien in Defender for Office 365.

Beachten Sie diese Punkte

  • Defender for Office 365 überprüft nicht jede einzelne Datei in SharePoint Online, OneDrive for Business oder Microsoft Teams. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Dateien werden asynchron gescannt. Der Prozess verwendet Freigabe- und Gastaktivitätsereignisse zusammen mit intelligenten Heuristiken und Bedrohungssignalen, um schädliche Dateien zu identifizieren.

  • Stellen Sie sicher, dass Ihre SharePoint-Websites für die Verwendung der modernen Benutzeroberfläche konfiguriert sind. Visuelle Indikatoren, dass eine Datei blockiert ist, sind nur in der modernen Benutzeroberfläche verfügbar.

  • Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams sind Teil der allgemeinen Bedrohungsschutzstrategie Ihrer organization, die Antispam- und Antischadsoftwareschutz in Exchange Online Protection (EOP) sowie Schutz vor sicheren Links und sicheren Anlagen in umfasst. Microsoft Defender for Office 365.