Partager via


Protection antivirus intégrée dans SharePoint Online, OneDrive et Microsoft Teams

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Microsoft 365 utilise un moteur de détection de virus courant pour analyser les fichiers que les utilisateurs chargent sur SharePoint Online, OneDrive et Microsoft Teams. Cette protection est incluse avec tous les abonnements qui incluent SharePoint Online, OneDrive et Microsoft Teams.

Importante

Les fonctionnalités antivirus intégrées permettent de contenir les virus. Ils ne sont pas conçus comme un point de défense unique contre les programmes malveillants pour votre environnement. Nous encourageons tous les clients à examiner et à implémenter la protection anti-programme malveillant à différentes couches et à appliquer les meilleures pratiques pour sécuriser leur infrastructure d’entreprise.

Que se passe-t-il si un fichier infecté est chargé sur SharePoint Online ?

Le moteur de détection de virus Microsoft 365 analyse les fichiers de manière asynchrone (à un moment donné après le chargement). Si un utilisateur tente de télécharger un fichier dans un navigateur web ou à partir de Teams qui n’a pas été analysé, une analyse est déclenchée avant que le téléchargement soit autorisé. Tous les types de fichiers ne sont pas analysés automatiquement. Les heuristiques déterminent les fichiers à analyser. Lorsqu’un fichier contient un virus, le fichier est marqué.

Voici ce qui se passe :

  1. Un utilisateur charge un fichier dans SharePoint Online.
  2. SharePoint Online, dans le cadre de ses processus d’analyse antivirus, détermine ultérieurement si le fichier répond aux critères d’une analyse.
  3. Si le fichier répond aux critères d’une analyse, le moteur de détection de virus analyse le fichier.
  4. Si un virus est détecté dans le fichier analysé, le moteur antivirus définit une propriété sur le fichier qui indique que le fichier est infecté.

Que se passe-t-il lorsqu’un utilisateur tente de télécharger un fichier infecté à l’aide du navigateur ?

Par défaut, les utilisateurs peuvent télécharger des fichiers infectés à partir de SharePoint Online. Voici ce qui se passe :

  1. Dans un navigateur web, un utilisateur tente de télécharger à partir de SharePoint Online un fichier qui est infecté.
  2. L’utilisateur reçoit un avertissement indiquant qu’un virus a été détecté dans le fichier. L’utilisateur a la possibilité de poursuivre le téléchargement et de tenter de l’propre à l’aide d’un logiciel antivirus sur son appareil.

Pour modifier ce comportement afin que les utilisateurs ne puissent pas télécharger les fichiers infectés, même à partir de la fenêtre d’avertissement antivirus, les administrateurs peuvent utiliser le paramètre DisallowInfectedFileDownload sur l’applet de commande Set-SPOTenant dans SharePoint Online PowerShell. La valeur $true pour le paramètre DisallowInfectedFileDownload bloque complètement l’accès aux fichiers détectés/bloqués pour les utilisateurs.

Pour obtenir des instructions, voir Utiliser SharePoint Online PowerShell pour empêcher les utilisateurs de télécharger des fichiers malveillants.

Les administrateurs peuvent-ils contourner DisallowInfectedFileDownload et extraire les fichiers infectés ?

Les administrateurs SharePoint et les administrateurs généraux sont autorisés* à effectuer des extractions de fichiers d’investigation de fichiers infectés par des programmes malveillants dans SharePoint Online PowerShell avec l’applet de commande Get-SPOMalwareFileContent . Les administrateurs n’ont pas besoin d’accéder au site qui héberge le contenu infecté. Tant que le fichier est marqué comme programme malveillant, les administrateurs peuvent utiliser Get-SPOMalwareFileContent pour extraire le fichier.

Pour plus d’informations sur le fichier infecté, les administrateurs peuvent utiliser l’applet de commande Get-SPOMalwareFile pour voir le type de programme malveillant détecté et la status de l’infection.

Importante

* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Que se passe-t-il lorsque le client Synchronisation OneDrive tente de synchroniser un fichier infecté ?

Lorsqu’un fichier malveillant est chargé sur OneDrive, le fichier est synchronisé sur l’ordinateur local avant d’être marqué comme programme malveillant. Une fois que le fichier est marqué comme programme malveillant, l’utilisateur ne peut pas ouvrir le fichier synchronisé à partir de son ordinateur local.

Fonctionnalités étendues avec Microsoft Defender pour Office 365

Les organisations Microsoft 365 qui ont Microsoft Defender pour Office 365 incluses dans leur abonnement ou achetées en tant que module complémentaire peuvent activer les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams pour améliorer la création de rapports et la protection. Pour plus d’informations, voir Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams.

Protection contre les programmes malveillants et les rançongiciels dans Microsoft 365

Activez les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams.