Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SharePoint dans Microsoft 365 est un outil de collaboration utilisateur et de stockage de fichiers largement utilisé. Les étapes suivantes permettent de réduire la surface d’attaque dans SharePoint et de préserver la sécurité de cet outil de collaboration dans votre organization. Toutefois, il est important de noter qu’il existe un équilibre entre la sécurité et la productivité, et que toutes ces étapes peuvent ne pas être pertinentes pour votre profil de risque organisationnel. Examinez, testez et maintenez cet équilibre.
Informations nécessaires
- Microsoft Defender pour Office 365 Plan 1
- Autorisations suffisantes (administrateur SharePoint/administrateur de sécurité).
- Microsoft SharePoint (partie de Microsoft 365).
- Cinq à 10 minutes pour effectuer ces étapes.
Activer Microsoft Defender pour Office 365 dans SharePoint
Si vous disposez d’une licence pour Microsoft Defender pour Office 365 (évaluation gratuite de 90 jours disponible sur aka.ms/trymdo), vous pouvez garantir une protection transparente contre les programmes malveillants zéro jour et la protection contre le temps de clic dans Microsoft Teams.
Pour plus d’informations, consultez Étape 1 : Utiliser le portail Microsoft Defender pour activer les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams.
- Connectez-vous à la page de configuration des pièces jointes sécurisées du centre de sécurité.
- Sélectionnez Paramètres généraux.
- Vérifiez que l’option Activer Defender for Office 365 pour SharePoint, OneDrive et Microsoft Teams est activée.
- Sélectionnez Enregistrer.
Arrêter les téléchargements de fichiers infectés à partir de SharePoint
Par défaut, les utilisateurs ne peuvent pas ouvrir, déplacer, copier ou partager des fichiers malveillants détectés par les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams. Toutefois, l’option Télécharger est toujours disponible et doit être désactivée.
Pour en savoir plus, consultez Étape 2 : (recommandé) Utiliser SharePoint Online PowerShell pour empêcher les utilisateurs de télécharger des fichiers malveillants.
- Ouvrez Et connectez-vous à SharePoint Online PowerShell.
- Exécutez la commande suivante : Set-SPOTenant -DisallowInfectedFileDownload $true.
Pour plus d’informations
Recommandations de stratégie pour la sécurisation des sites et des fichiers SharePoint