Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Microsoft 365 utilise un moteur de détection de virus courant pour analyser les fichiers que les utilisateurs chargent sur SharePoint, SharePoint Embedded, OneDrive et Microsoft Teams. Cette protection est incluse avec tous les abonnements qui incluent SharePoint, SharePoint Embedded, OneDrive et Microsoft Teams.
Importante
Les fonctionnalités antivirus intégrées permettent de contenir les virus. Ils ne sont pas conçus comme un point de défense unique contre les programmes malveillants pour votre environnement. Nous encourageons tous les clients à examiner et à implémenter la protection anti-programme malveillant à différentes couches et à appliquer les meilleures pratiques pour sécuriser leur infrastructure d’entreprise.
Que se passe-t-il si un fichier infecté est chargé sur SharePoint, SharePoint Embedded, OneDrive ou à partir de Microsoft Teams ?
Le moteur de détection de virus Microsoft 365 analyse les fichiers de manière asynchrone (à un moment donné après le chargement). Si un utilisateur tente de télécharger un fichier dans un navigateur web ou à partir de Microsoft Teams qui n’a pas été analysé, une analyse est déclenchée avant que le téléchargement soit autorisé. Tous les fichiers ne sont pas analysés automatiquement. Les heuristiques anti-programmes malveillants déterminent les fichiers à analyser. Lorsqu’un fichier contient un virus, le fichier est marqué comme contenant des programmes malveillants.
Voici ce qui se passe :
- Un utilisateur charge un fichier dans SharePoint, SharePoint Embedded, OneDrive ou à partir de Microsoft Teams.
- SharePoint utilisant le moteur anti-programme malveillant Microsoft 365 commun, dans le cadre de ses processus d’analyse antivirus, détermine ultérieurement si le fichier répond aux critères d’une analyse.
- Si le fichier répond aux critères d’une analyse, le moteur de détection de virus analyse le fichier.
- Si un virus est détecté dans le fichier analysé, le moteur antivirus définit une propriété sur le fichier qui indique que le fichier est infecté.
Que se passe-t-il lorsqu’un utilisateur tente de télécharger un fichier infecté à l’aide de son navigateur web ?
Par défaut, les utilisateurs peuvent télécharger des fichiers infectés à partir de SharePoint ou OneDrive. Voici ce qui se passe :
- Dans un navigateur web, un utilisateur tente de télécharger un fichier à partir de SharePoint ou OneDrive qui est infecté.
- L’utilisateur reçoit un avertissement indiquant qu’un virus a été détecté dans le fichier. L’utilisateur a la possibilité de poursuivre le téléchargement et de tenter de l’propre à l’aide d’un logiciel antivirus sur son appareil.
Pour modifier ce comportement afin que les utilisateurs ne puissent pas télécharger les fichiers infectés à partir de SharePoint ou OneDrive, même à partir de la fenêtre d’avertissement antivirus, les administrateurs peuvent utiliser le paramètre DisallowInfectedFileDownload sur l’applet de commande Set-SPOTenant dans SharePoint Online PowerShell. La valeur $true pour le paramètre DisallowInfectedFileDownload bloque complètement l’accès aux fichiers détectés/bloqués pour les utilisateurs.
Pour obtenir des instructions, voir Utiliser SharePoint Online PowerShell pour empêcher les utilisateurs de télécharger des fichiers malveillants.
Les administrateurs peuvent-ils contourner DisallowInfectedFileDownload et extraire des fichiers infectés de SharePoint ou OneDrive ?
Les membres des rôles Administrateur SharePoint ou Administrateur général dans Microsoft Entra ID* sont autorisés à effectuer des extractions de fichiers d’investigation de fichiers infectés par des programmes malveillants à partir de SharePoint Online PowerShell avec l’applet de commande Get-SPOMalwareFileContent. Les administrateurs n’ont pas besoin d’accéder au site qui héberge le contenu infecté. Tant que le fichier est marqué comme programme malveillant, les administrateurs peuvent utiliser Get-SPOMalwareFileContent pour extraire le fichier.
Pour plus d’informations sur le fichier infecté, les administrateurs peuvent utiliser l’applet de commande Get-SPOMalwareFile pour voir le type de programme malveillant détecté et la status de l’infection.
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Que se passe-t-il lorsque le client Synchronisation OneDrive tente de synchroniser un fichier infecté à partir de SharePoint ou OneDrive ?
Lorsqu’un fichier malveillant est chargé sur SharePoint ou OneDrive, le fichier peut être synchronisé sur l’ordinateur local avant d’être marqué comme un programme malveillant. Une fois que le fichier est marqué comme programme malveillant, l’utilisateur ne peut pas ouvrir le fichier synchronisé à partir de son ordinateur local.
Fonctionnalités étendues avec Microsoft Defender pour Office 365
Les organisations Microsoft 365 qui ont Microsoft Defender pour Office 365 incluses dans leur abonnement ou achetées en tant que module complémentaire peuvent activer les pièces jointes sécurisées pour SharePoint, SharePoint Embedded, OneDrive et Microsoft Teams pour améliorer la création de rapports et la protection. Pour plus d’informations, voir Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams.
Articles connexes
Protection contre les programmes malveillants et les rançongiciels dans Microsoft 365
Activer les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams
Présentation de SharePoint et OneDrive dans Microsoft 365 pour les administrateurs