Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
Microsoft 365 verwendet ein gängiges Virenerkennungsmodul zum Scannen von Dateien, die Benutzer in SharePoint, SharePoint Embedded, OneDrive und Microsoft Teams hochladen. Dieser Schutz ist in allen Abonnements enthalten, die SharePoint, SharePoint Embedded, OneDrive und Microsoft Teams enthalten.
Wichtig
Die integrierten Antivirenfunktionen sind eine Möglichkeit, Viren einzudämmen. Sie sind nicht als einzelner Schutzpunkt gegen Schadsoftware für Ihre Umgebung gedacht. Wir empfehlen allen Kunden, den Antischadsoftwareschutz auf verschiedenen Ebenen zu untersuchen und zu implementieren und bewährte Methoden zum Schutz ihrer Unternehmensinfrastruktur anzuwenden.
Was geschieht, wenn eine infizierte Datei in SharePoint, SharePoint Embedded, OneDrive oder aus Microsoft Teams hochgeladen wird?
Das Microsoft 365-Virenerkennungsmodul scannt Dateien asynchron (zu einem bestimmten Zeitpunkt nach dem Upload). Wenn ein Benutzer versucht, eine Datei in einem Webbrowser oder aus Microsoft Teams herunterzuladen, die nicht gescannt wurde, wird eine Überprüfung ausgelöst, bevor der Download zugelassen wird. Nicht alle Dateien werden automatisch gescannt. Anti-Malware-Heuristik bestimmt die zu scannenden Dateien. Wenn eine Datei gefunden wird, die einen Virus enthält, wird die Datei als schadsoftware gekennzeichnet.
Folgendes geschieht:
- Ein Benutzer lädt eine Datei in SharePoint, SharePoint Embedded, OneDrive oder aus Microsoft Teams hoch.
- SharePoint ermittelt später mithilfe der gängigen Antischadsoftware-Engine von Microsoft 365 im Rahmen seiner Virenüberprüfungsprozesse, ob die Datei die Kriterien für eine Überprüfung erfüllt.
- Wenn die Datei die Kriterien für eine Überprüfung erfüllt, scannt das Virenerkennungsmodul die Datei.
- Wenn in der gescannten Datei ein Virus gefunden wird, legt die Virus-Engine eine Eigenschaft für die Datei fest, die angibt, dass die Datei infiziert ist.
Was passiert, wenn ein Benutzer versucht, eine infizierte Datei mithilfe seines Webbrowsers herunterzuladen?
Standardmäßig können Benutzer infizierte Dateien aus SharePoint oder OneDrive herunterladen. Folgendes geschieht:
- In einem Webbrowser versucht ein Benutzer, eine Datei von SharePoint oder OneDrive herunterzuladen, die zufällig infiziert ist.
- Dem Benutzer wird eine Warnung angezeigt, dass ein Virus in der Datei erkannt wurde. Der Benutzer hat die Möglichkeit, mit dem Download fortzufahren und zu versuchen, ihn mithilfe einer Antivirensoftware auf dem Gerät zu sauber.
Um dieses Verhalten so zu ändern, dass Benutzer infizierte Dateien nicht aus SharePoint oder OneDrive herunterladen können, auch nicht aus dem Antiviren-Warnfenster, können Administratoren den Parameter DisallowInfectedFileDownload für das Set-SPOTenant-Cmdlet in SharePoint Online PowerShell verwenden. Der Wert $true für den Parameter DisallowInfectedFileDownload blockiert den Zugriff auf erkannte/blockierte Dateien für Benutzer vollständig.
Anweisungen finden Sie unter Verwenden von SharePoint Online PowerShell, um zu verhindern, dass Benutzer schädliche Dateien herunterladen.
Können Administratoren DisallowInfectedFileDownload und Extrahieren infizierter Dateien aus SharePoint oder OneDrive umgehen?
Mitglieder der SharePoint-Administrator- oder globalen Administratorrollen in Microsoft Entra ID* dürfen forensische Dateiextraktionen von mit Schadsoftware infizierten Dateien aus SharePoint Online PowerShell mit dem Cmdlet Get-SPOMalwareFileContent durchführen. Administratoren benötigen keinen Zugriff auf die Website, die den infizierten Inhalt hostet. Solange die Datei als Schadsoftware gekennzeichnet ist, können Administratoren get-SPOMalwareFileContent verwenden, um die Datei zu extrahieren.
Für weitere Informationen zur infizierten Datei können Administratoren das Cmdlet Get-SPOMalwareFile verwenden, um den Typ der erkannten Schadsoftware und die status der Infektion zu sehen.
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Was geschieht, wenn der OneDrive-Synchronisation Client versucht, eine infizierte Datei von SharePoint oder OneDrive zu synchronisieren?
Wenn eine schädliche Datei auf SharePoint oder OneDrive hochgeladen wird, wird die Datei möglicherweise mit dem lokalen Computer synchronisiert, bevor sie als Schadsoftware gekennzeichnet wird. Nachdem die Datei als Schadsoftware markiert wurde, kann der Benutzer die synchronisierte Datei nicht von ihrem lokalen Computer aus öffnen.
Erweiterte Funktionen mit Microsoft Defender for Office 365
Microsoft 365-Organisationen, die Microsoft Defender for Office 365 in ihrem Abonnement enthalten oder als Add-On erworben haben, können sichere Anlagen für SharePoint, SharePoint Embedded, OneDrive und Microsoft Teams aktivieren, um die Berichterstellung und den Schutz zu verbessern. Weitere Informationen finden Sie unter Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.
Verwandte Artikel
Schutz vor Schadsoftware und Ransomware in Microsoft 365
Aktivieren von Sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams
Einführung in SharePoint und OneDrive in Microsoft 365 für Administratoren