Partager via


Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Dans les organisations disposant de Microsoft Defender pour Office 365, les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams fournissent une couche supplémentaire de protection contre les programmes malveillants. Une fois que les fichiers ont été analysés de manière asynchrone par le moteur de détection de virus commun dans Microsoft 365, pièces jointes fiables ouvrent les fichiers dans un environnement virtuel pour voir ce qui se passe (un processus appelé détonation). Dans le cadre de la détonation, tous les fichiers protégés par mot de passe sont vérifiés par rapport à une liste de mots de passe connus ou de modèles généralement utilisés par des acteurs malveillants. Les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams permettent également de détecter et de bloquer les fichiers existants identifiés comme malveillants dans les sites d’équipe et les bibliothèques de documents.

Les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams sont activées par défaut. Pour l’activer ou la désactiver, voir Activer les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams.

Fonctionnement des pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams

Lorsque les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams sont activées et identifient un fichier comme malveillant, le fichier est verrouillé à l’aide de l’intégration directe avec les magasins de fichiers. L’image suivante illustre un exemple de fichier malveillant détecté dans une bibliothèque.

Les fichiers dans OneDrive Entreprise dont un a été détecté comme malveillant

Bien que le fichier bloqué soit toujours répertorié dans la bibliothèque de documents et dans les applications web, mobiles ou de bureau, les personnes ne peuvent pas ouvrir, copier, déplacer ou partager le fichier. Toutefois, ils peuvent supprimer le fichier bloqué.

Voici un exemple de ce à quoi ressemble un fichier bloqué sur un appareil mobile :

Option permettant de supprimer un fichier bloqué de OneDrive Entreprise de l’application mobile OneDrive

Par défaut, les personnes peuvent télécharger un fichier bloqué. Voici à quoi ressemble le téléchargement d’un fichier bloqué sur un appareil mobile :

Option permettant de télécharger un fichier bloqué dans OneDrive Entreprise

Les administrateurs SharePoint Online peuvent empêcher les utilisateurs de télécharger des fichiers malveillants. Pour obtenir des instructions, voir Utiliser SharePoint Online PowerShell pour empêcher les utilisateurs de télécharger des fichiers malveillants.

Pour en savoir plus sur l’expérience utilisateur lorsqu’un fichier a été détecté comme malveillant, voir Que faire lorsqu’un fichier malveillant est trouvé dans SharePoint Online, OneDrive ou Microsoft Teams.

Afficher des informations sur les fichiers malveillants détectés par les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams

Les fichiers identifiés comme malveillants par les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams apparaissent dans les rapports pour les Microsoft Defender pour Office 365 et dans les Explorer (et les détections en temps réel).

Lorsqu’un fichier est identifié comme malveillant par les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams, le fichier est également disponible en quarantaine, mais uniquement pour les administrateurs. Pour plus d’informations, consultez Gérer les fichiers mis en quarantaine dans Defender for Office 365.

Gardez ces points à l’esprit

  • Defender for Office 365 n’analyse pas tous les fichiers dans SharePoint Online, OneDrive Entreprise ou Microsoft Teams. Ce comportement est inhérent au produit. Les fichiers sont analysés de manière asynchrone. Le processus utilise des événements de partage et d’activité invité, ainsi que des heuristiques intelligentes et des signaux de menace pour identifier les fichiers malveillants.

  • Assurez-vous que vos sites SharePoint sont configurés pour utiliser l’expérience moderne. Les indicateurs visuels indiquant qu’un fichier est bloqué sont disponibles uniquement dans l’expérience moderne.

  • Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams font partie de la stratégie globale de protection contre les menaces de votre organization, qui inclut la protection contre le courrier indésirable et anti-programme malveillant dans Exchange Online Protection (EOP), ainsi que la protection des liens fiables et des pièces jointes fiables dans Microsoft Defender pour Office 365.