שתף באמצעות

הגנה מוכללת מפני וירוסים ב- SharePoint Online, OneDrive ו- Microsoft Teams

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

Microsoft 365 משתמש במנוע איתור וירוסים נפוץ לסריקת קבצים שמשתמשים מעלה ל- SharePoint Online, ל- OneDrive ול- Microsoft Teams. הגנה זו כלולה בכל המנויים הכוללים את SharePoint Online, OneDrive ו- Microsoft Teams.

חשוב

היכולות המוכללות של האנטי-וירוס הן דרך לסייע בהכיל וירוסים. הן אינן מיועדות כנקודת הגנה אחת מפני תוכנות זדוניות עבור הסביבה שלך. אנו ממליצים לכל הלקוחות לחקור וליישם הגנה נגד תוכנות זדוניות בשכבות שונות וליישם שיטות עבודה מומלצות לאבטחת התשתית הארגונית שלהם.

מה קורה אם קובץ נגוע מועלה ל- SharePoint Online?

מנגנון זיהוי הווירוסים של Microsoft 365 סורק קבצים באופן אסינכרוני (בזמן נתון לאחר ההעלאה). אם משתמש מנסה להוריד קובץ בדפדפן אינטרנט או מ- Teams שלא נסרק, מופעלת סריקה לפני ההורדה המותרת. כל סוגי הקבצים אינם נסרקים באופן אוטומטי. Heuristics לקבוע את הקבצים לסרוק. כאשר נמצא קובץ המכיל וירוס, הקובץ מסומן בדגל.

אלה הפעולות שמתרחשות:

  1. משתמש מעלה קובץ ל- SharePoint Online.
  2. SharePoint Online, כחלק מתהליכים של סריקת וירוסים, מאוחר יותר קובע אם הקובץ עומד בקריטריונים לסריקה.
  3. אם הקובץ עומד בקריטריונים לסריקה, מנגנון זיהוי הווירוסים סורק את הקובץ.
  4. אם נמצא וירוס בקובץ שנסרק, מנגנון הווירוסים מגדיר מאפיין בקובץ המציין שהקובץ נגוע.

מה קורה כאשר משתמש מנסה להוריד קובץ נגוע באמצעות הדפדפן?

כברירת מחדל, משתמשים יכולים להוריד קבצים נגועים מ- SharePoint Online. אלה הפעולות שמתרחשות:

  1. בדפדפן אינטרנט, משתמש מנסה להוריד קובץ מ- SharePoint Online שנדבק במקרה.
  2. למשתמש מוצגת אזהרה שלפיה זוהה וירוס בקובץ. למשתמש יש אפשרות להמשיך בהורדה וינסה לנקות אותה באמצעות תוכנת אנטי-וירוס במכשיר שלו.

כדי לשנות אופן פעולה זה כך שמשתמשים לא יוכלו להוריד קבצים נגועים, גם מחלון האזהרה של האנטי-וירוס, מנהלי מערכת יכולים להשתמש בפרמטר DisallowInfectedFileDownload ב- cmdlet Set-SPOTenant ב- SharePoint Online PowerShell. הערך $true עבור הפרמטר DisallowInfectedFileDownload חוסם לחלוטין את הגישה לקבצים שזוהו/נחסמו עבור משתמשים.

לקבלת הוראות, ראה שימוש ב- PowerShell של SharePoint Online כדי למנוע ממשתמשים להוריד קבצים זדוניים.

האם מנהלי מערכת יכולים לעקוף את DisallowInfectedFileDownload ולחלץ קבצים נגועים?

מנהלי מערכת של SharePoint ומנהלי מערכת כלליים מורשים לבצע חילוץ קבצים משפטיים של קבצים הנגועים בתוכנות זדוניות ב- SharePoint Online PowerShell באמצעות ה- cmdlet Get-SPOMalwareFileContent . מנהלי מערכת אינם זקוקים לגישה לאתר המארח את התוכן הנגוע. כל עוד הקובץ מסומן כתוכנה זדונית, מנהלי מערכת יכולים להשתמש ב- Get-SPOMalwareFileContent כדי לחלץ את הקובץ.

לקבלת מידע נוסף אודות הקובץ הנגוע, מנהלי מערכת יכולים להשתמש ב- cmdlet Get-SPOMalwareFile כדי לראות את סוג התוכנות הזדוניות שזוהו ואת מצב ההידבקות.

מה קורה כאשר סינכרון OneDrive מנסה לסנכרן קובץ נגוע?

כאשר קובץ זדוני מועלה ל- OneDrive, הקובץ מסונכרן למחשב המקומי לפני שהוא מסומן כתוכנות זדוניות. לאחר שהקובץ מסומן כתוכנות זדוניות, למשתמש אין אפשרות לפתוח את הקובץ המסונכרן מהמחשב המקומי שלו.

יכולות מורחבות עם Microsoft Defender עבור Office 365

ארגוני Microsoft 365 Microsoft Defender עבור Office 365 במנוי שלהם או שנרכשו כהרחבה יכולים להפוך קבצים מצורפים בטוחים לזמינים עבור SharePoint, OneDrive ו- Microsoft Teams לדיווח והגנה משופרים. לקבלת מידע נוסף, ראה קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.

תוכנות זדוניות והגנה מפני תוכנות כופר ב- Microsoft 365

הפעל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.