Ota käyttöön turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa.

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Organisaatioissa, joissa on Microsoft Defender for Office 365, SharePointin, OneDriven ja Microsoft Teamsin Office 365 turvalliset liitteet suojaavat organisaatiotasi vahingossa jakamasta haitallisia tiedostoja. Lisätietoja on artikkelissa SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet.

Voit ottaa käyttöön tai poistaa käytöstä turvalliset liitteet SharePointin, OneDriven ja Microsoft Teamsin Office 365 Microsoft Defender portaalissa tai Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

• Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.

• Jotta voit ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa, sinun on oltava organisaation hallinnan tai suojauksen järjestelmänvalvojan rooliryhmien jäsen Microsoft Defender portaalissa. Lisätietoja on Microsoft Defender portaalin kohdassa Käyttöoikeudet.

• Jos haluat estää käyttäjiä lataamasta haitallisia tiedostoja SharePoint Online PowerShellin avulla, sinun on oltava yleisen järjestelmänvalvojan tai SharePoint-järjestelmänvalvojan roolien jäsen Microsoft Entra ID.

• Varmista, että valvontaloki on käytössä organisaatiossasi (se on oletusarvoisesti käytössä). Katso ohjeet kohdasta Valvonnan ottaminen käyttöön tai poistaminen käytöstä.

• Asetusten voimaantulo voi kestää jopa 30 minuuttia.

Vaihe 1: Microsoft Defender portaalin avulla voit ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa

1. Siirry Microsoft Defender portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit myös siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

2. Valitse Turvalliset liitteet - sivulla Yleiset asetukset.

3. Siirry avautuvassa Yleiset asetukset - pikaikkunassa Suojaa tiedostot SharePointissa, OneDrivessa ja Microsoft Teamsissa -osaan.

   Siirrä Ota käyttöön -Defender for Office 365 SharePointissa, OneDrivessa ja Microsoft Teamsissa -vaihtopainike oikealle, jos haluat ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa.

   Kun olet valmis Yleiset asetukset - pikaikkunassa, valitse Tallenna.

Exchange Online PowerShellin avulla voit ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa

Jos haluat ottaa Turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin ja suorita seuraava komento:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-AtpPolicyForO365.

Vaihe 2: (Suositus) Estä käyttäjiä lataamasta haitallisia tiedostoja SharePoint Online PowerShellin avulla

Oletusarvon mukaan käyttäjät eivät voi avata, siirtää, kopioida tai jakaa^* haitallisia tiedostoja, jotka SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet havaitsevat. He voivat kuitenkin poistaa ja ladata haitallisia tiedostoja.

^* Jos käyttäjät valitsevat Hallitse käyttöoikeuksia, Jaa-vaihtoehto on edelleen käytettävissä.

Jos haluat estää käyttäjiä lataamasta haitallisia tiedostoja, muodosta yhteys SharePoint Online PowerShelliin ja suorita seuraava komento:

Set-SPOTenant -DisallowInfectedFileDownload $true

Huomautukset:

• Tämä asetus vaikuttaa sekä käyttäjiin että järjestelmänvalvojiin.
• Ihmiset voi silti poistaa haitallisia tiedostoja.

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-SPOTenant.

Vaihe 3 (suositus) Luo Microsoft Defender portaalin avulla ilmoituskäytäntö havaituille tiedostoille

Voit luoda ilmoituskäytännön, joka ilmoittaa järjestelmänvalvojille, kun SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet havaitsevat haitallisen tiedoston. Lisätietoja ilmoituskäytännöistä on Microsoft Defender portaalin ilmoituskäytännöissä.

1. Siirry Microsoft Defender portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Ilmoituskäytäntö. Voit siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpolicies.

2. Valitse Ilmoituskäytäntö-sivullaUusi ilmoituskäytäntö, jotta voit käynnistää uuden ohjatun ilmoituskäytännön luomisen.

3. Luokittele ilmoitus Nimeä ilmoitus -kohdassa ja valitse vakavuussivu , määritä seuraavat asetukset:

   • Nimi: Kirjoita yksilöllinen ja kuvaava nimi. Esimerkiksi kirjastojen haitalliset tiedostot.
   • Kuvaus: Kirjoita valinnainen kuvaus. Ilmoittaa esimerkiksi järjestelmänvalvojille, kun SharePoint Onlinessa, OneDrivessa tai Microsoft Teamsissa havaitaan haitallisia tiedostoja.
   • Vakavuus: Valitse avattavasta luettelosta Pieni, Normaali tai Suuri .
   • Luokka: Valitse uhkien hallinta avattavasta luettelosta.

   Kun olet saanut ilmoituksen nimeämisen valmiiksi, luokittele se ja valitse vakavuussivu ja valitse Seuraava.

4. Määritä Valitse aktiviteetti, ehdot ja milloin hälytys -sivulla seuraavat asetukset:

   • Mistä haluat ilmoittaa? osio >Toiminta on>Yleisiä käyttäjän toimia -osio > Valitse Havaitut haittaohjelmat tiedostossa avattavasta luettelosta.
   • Miten haluat ilmoituksen käynnistyvän? section: Valitse Aina, kun toiminto vastaa sääntöä.

   Kun olet valmis Valitse aktiviteetti, ehdot ja milloin ilmoitussivu käynnistetään , valitse Seuraava.

5. Määritä Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla seuraavat asetukset:

   • Varmista , että sähköposti-ilmoitusten suostuminen on valittuna. Valitse Sähköpostin vastaanottajat - ruudusta vähintään yksi yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja tai suojauksen lukija, jonka pitäisi saada ilmoitus, kun haitallinen tiedosto havaitaan.
   • Päivittäinen ilmoitusrajoitus: Jätä oletusarvo Ei rajoitusta valituksi.

   Kun olet valmis , valitse Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla Seuraava.

6. Tarkista asetukset Tarkista asetukset -sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

   Valitse Haluatko ottaa käytännön käyttöön heti? -osiossa Kyllä, ota se käyttöön heti.

   Kun olet valmis, n Tarkista asetukset -sivu, valitse Lähetä.

7. Tällä sivulla voit tarkastella ilmoituskäytäntöä vain luku -tilassa.

   Kun olet valmis, valitse Valmis.

   Ilmoituskäytäntö-sivulla näkyy uusi käytäntö.

Luo ilmoituskäytäntö havaituille tiedostoille Suojaus & Yhteensopivuus PowerShellin avulla

Jos haluat luoda PowerShellin avulla saman ilmoituskäytännön kuin edellisessä osiossa kuvattiin, muodosta yhteys Security & Compliance PowerShelliin ja suorita seuraava komento:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Huomautus: Vakavuusasteen oletusarvo on Pieni. Määritä Keskikoko tai Suuri sisällytä Vakavuus-parametri ja -arvo komentoon.

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-ActivityAlert.

Mistä tiedät, että nämä toimenpiteet toimivat?

• Voit varmistaa, että olet ottanut turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa jommallakummalla seuraavista vaiheista:

  • Valitse Microsoft Defender-portaalissa Käytännöt & säännöt>Uhkakäytännöt Käytännöt> -osio>, valitse Yleiset asetukset ja tarkista Ota käyttöön Defender for Office 365 SharePointille, OneDrivelle ja Microsoft Teamsille -asetuksen arvo.

  • Tarkista ominaisuusasetus suorittamalla seuraava komento Exchange Online PowerShellissä:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-AtpPolicyForO365.

• Jos haluat varmistaa, että olet estänyt käyttäjiä lataamasta haitallisia tiedostoja, avaa SharePoint Online PowerShell ja vahvista ominaisuuden arvo suorittamalla seuraava komento:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-SPOTenant.

• Jos haluat varmistaa, että olet määrittänyt ilmoituskäytännön havaituille tiedostoille, käytä jompaakumpaa seuraavista tavoista:

  • Valitse Microsoft Defender-portaalissa https://security.microsoft.com/alertpoliciesilmoituskäytäntö ja tarkista asetukset.

  • Korvaa <Security & Compliance PowerShellissä AlertPolicyName> hälytyskäytännön nimellä, suorita seuraava komento ja tarkista ominaisuusarvot:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-ActivityAlert.

• Uhkien suojauksen tilaraportin avulla voit tarkastella havaittujen tiedostojen tietoja SharePointissa, OneDrivessa ja Microsoft Teamsissa. Erityisesti voit käyttää Näytä tiedot -toimintoa: Sisältö > haittaohjelmanäkymä .