Turvalliset asiakirjat Microsoft 365 A5- tai E5-suojauksessa
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Safe Documents on Premium-ominaisuus, joka käyttää Microsoft Defender for Endpoint pilvipalvelun taustaa avattujen Office-asiakirjojen tarkistamiseen suojatussa näkymässä tai officen Sovellussuoja.
Käyttäjät eivät tarvitse Defender for Endpointia asennettuna paikallisiin laitteisiinsa turvallisten asiakirjojen suojauksen saamiseksi. Käyttäjät saavat Turvalliset asiakirjat -suojauksen, jos kaikki seuraavat vaatimukset täyttyvät:
Turvalliset asiakirjat on otettu käyttöön organisaatiossa tässä artikkelissa kuvatulla tavalla.
Vaaditun käyttöoikeussopimuksen käyttöoikeudet määritetään käyttäjille. SafeDocs(tai SAFEDOCS tai bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) -palvelusopimus (tunnetaan myös palveluna) Office 365 hallitsee SafeDocs-tiedostoja. Tämä palvelusopimus on saatavilla seuraavissa käyttöoikeuspalvelupaketteihin (kutsutaan myös käyttöoikeuspaketeiksi, Microsoft 365 -palvelupaketeiksi tai -tuotteiksi):
- Microsoft 365 A5 opetushenkilöstölle
- Microsoft 365 A5 opiskelijoille
- Microsoft 365 E5 Security
Turvalliset asiakirjat eivät sisälly Microsoft Defender for Office 365 käyttöoikeussuunnitelmiin.
Lisätietoja on artikkelissa Tuotteiden nimet ja palvelusuunnitelman tunnisteet käyttöoikeuksia varten.
He käyttävät Microsoft 365 -sovellukset suuryrityksille (tunnettiin aiemmin nimellä Office 365 ProPlus) versiota 2004 tai uudempaa versiota.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).
Exchange Online käyttöoikeudet:
- Määritä Turvalliset asiakirjat -asetukset: Organisaation hallinta- tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
- Vain luku -oikeudet Turvallisten asiakirjojen asetuksiin: Yleisen lukijan, suojauksen lukijan tai vain tarkastelu -organisaation hallinta - rooliryhmien jäsenyys.
Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Miten Microsoft käsittelee tietojasi?
Suojatut asiakirjat lähettää tiedostotiedot Microsoft Defender for Endpoint pilvipalveluun analyysia varten. Lisätietoja siitä, miten Microsoft Defender for Endpoint käsittelee tietojasi, löytyy täältä: Microsoft Defender for Endpoint tietojen tallennus ja tietosuoja.
Turvallisten asiakirjojen lähettämät tiedostotiedot eivät säily Defender for Endpointissa analyysin edellyttämän ajan jälkeen (yleensä alle 24 tuntia).
Microsoft Defender portaalin avulla voit määrittää turvalliset asiakirjat
Siirry Microsoft Defender-portaalin Turvalliset liitteet -sivulle osoitteessa https://security.microsoft.com, ja siirry kohtaan Sähköposti & Yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit myös siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Valitse Turvalliset liitteet - sivulla Yleiset asetukset.
Vahvista tai määritä seuraavat asetukset avautuvassa Yleiset asetukset -pikaikkunassa:
- Ota Office-asiakkaiden turvalliset asiakirjat käyttöön: Ota ominaisuus käyttöön siirtämällä vaihtokytkin oikealle: .
- Salli käyttäjien napsauttaa suojattua näkymää, vaikka turvalliset asiakirjat tunnistavat tiedoston haitallisiksi: Suosittelemme, että jätät tämän asetuksen pois käytöstä .
Kun olet valmis Yleiset asetukset - pikaikkunassa, valitse Tallenna.
Exchange Online PowerShellin avulla voit määrittää Turvalliset asiakirjat
Jos haluat mieluummin käyttää PowerShelliä Safe Documents -asetusten määrittämiseen, käytä seuraavaa syntaksia Exchange Online PowerShellissä:
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- EnableSafeDocs-parametri ottaa käyttöön tai poistaa käytöstä turvalliset asiakirjat koko organisaatiolle.
- AllowSafeDocsOpen-parametri sallii tai estää käyttäjiä poistumasta suojatusta näkymästä (eli asiakirjan avaamisesta), jos asiakirja on tunnistettu haitalliseksi.
Tässä esimerkissä otetaan käyttöön turvalliset asiakirjat koko organisaatiolle ja estetään käyttäjiä avaamasta tiedostoja, jotka on tunnistettu suojatusta näkymästä haitallisiksi.
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-AtpPolicyForO365.
Turvallisten asiakirjojen yksilöllisten käyttöoikeuksien määrittäminen
Jos haluat sallia tai estää Safe Documents -ominaisuuden käytön valikoivasti, toimi seuraavasti:
- Ota turvalliset asiakirjat käyttöön Microsoft Defender portaalissa tai PowerShellin Exchange Online tässä artikkelissa aiemmin kuvatulla tavalla.
- Microsoft Graph PowerShellin avulla voit poistaa turvalliset asiakirjat käytöstä tietyille käyttäjille kohdassa Tiettyjen Microsoft 365 -palveluiden poistaminen käytöstä tietyltä käyttäjiltä tietyltä käyttöoikeussopimukselta.
PowerShellissä käytöstä poistettavan palvelusuunnitelman nimi on SAFEDOCS.
Lisätietoja on seuraavissa artikkeleissa:
- Microsoft 365 -käyttöoikeuksien ja -palveluiden tarkastelu PowerShellin avulla
- Näytä Microsoft 365 -tilin käyttöoikeus ja palvelun tiedot PowerShellin avulla
- Tuotteiden nimet ja palvelusuunnitelman tunnisteet käyttöoikeuksia varten
Microsoft Defender for Endpoint palveluun, jotta valvontatoiminnot voidaan ottaa käyttöön
Jotta valvontaominaisuudet voidaan ottaa käyttöön, paikallisessa laitteessa on oltava asennettuna Microsoft Defender for Endpoint. Jotta voit ottaa Microsoft Defender for Endpoint käyttöön, sinun on käytävä läpi käyttöönoton eri vaiheet. Perehdyttämisen jälkeen voit määrittää valvontaominaisuuksia Microsoft Defender portaalissa.
Lisätietoja on artikkelissa Perehdytys Microsoft Defender for Endpoint palveluun. Jos tarvitset apua, katso Microsoft Defender for Endpoint käyttöönotto-ongelmien vianmääritys.
Ohjevalikko tietää, että tämä toimi?
Voit varmistaa, että olet ottanut turvalliset asiakirjat käyttöön ja määrittänyt ne, toimimalla seuraavasti:
Siirry Microsoft Defender-portaalissa Turvalliset liitteet -sivulle osoitteessa https://security.microsoft.com/safeattachmentv2, valitse Yleiset asetukset ja varmista, että Ota Office-asiakkaiden turvalliset asiakirjat käyttöön ja Salli käyttäjien napsauttaa suojattua näkymää, vaikka Turvalliset asiakirjat tunnistavat tiedoston haitallisiksi asetuksiksi.
Suorita seuraava komento Exchange Online PowerShellissä ja tarkista ominaisuusarvot:
Get-AtpPolicyForO365 | Format-List *SafeDocs*
Seuraavat tiedostot ovat käytettävissä Safe Documents -suojauksen testaamiseen. Nämä tiedostot muistuttavat EICAR.TXT-tiedostoa haittaohjelmien ja virustentorjuntaratkaisujen testaamiseen. Tiedostot eivät ole haitallisia, mutta ne käynnistävät Turvalliset asiakirjat -suojauksen.