הפעל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים עם Microsoft Defender עבור Office 365, קבצים מצורפים בטוחים עבור Office 365 עבור SharePoint, OneDrive ו- Microsoft Teams מגנים על הארגון שלך מפני שיתוף בשוגג של קבצים זדוניים. לקבלת מידע נוסף, ראה קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.

הפעל או בטל קבצים מצורפים בטוחים עבור Office 365 SharePoint, OneDrive ו- Microsoft Teams בפורטל Microsoft Defender או Exchange Online ב- PowerShell.

מה עליך לדעת לפני שתתחיל?

• פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף קבצים מצורפים בטוחים , השתמש ב- https://security.microsoft.com/safeattachmentv2.

• כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה רק על פורטל Defender, ולא על PowerShell):
    • הפעל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams: הרשאות והגדרות/הגדרות אבטחה/הגדרות אבטחה ליבה (ניהול).
  • שלח & אלקטרוני להרשאות שיתוף פעולה Microsoft Defender האלקטרוני:
    • הפעל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams: חברות בקבוצות התפקידים 'ניהול ארגון' או 'מנהל אבטחה'.
  • Microsoft Entra נוספות: חברות בתפקידים הבאים מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.
    • הפעל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams: מנהל מערכת כלליאו מנהל אבטחה.
    • השתמש ב- PowerShell של SharePoint Online כדי למנוע מאנשים להוריד קבצים זדוניים: מנהל מערכת כללי או מנהל SharePoint.

• ודא שרישום ביקורת זמין עבור הארגון שלך (הוא מופעל כברירת מחדל). לקבלת הוראות, ראה הפעלה או ביטול של ביקורת.

• אפשר עד 30 דקות עד שההגדרות להיכנס לתוקף.

שלב 1: השתמש בפורטל Microsoft Defender כדי להפעיל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams

1. בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל כללי מדיניות &>> קבצים מצורפים בטוחים של איומים במקטע מדיניות. לחלופין, כדי לעבור ישירות לדף קבצים מצורפים בטוחים , השתמש ב- https://security.microsoft.com/safeattachmentv2.

2. בדף קבצים מצורפים בטוחים , בחר הגדרות כלליות.

3. בתפריט הנשלף הגדרות כלליות שנפתח, עבור אל המקטע הגן על קבצים ב- SharePoint, OneDrive ו- Microsoft Teams .

   הזז את הלחצן הדו Defender עבור Office 365 הדו-מצבי הפעל קבצים עבור SharePoint, OneDrive ו- Microsoft Teams שמאלה כדי להפעיל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.

   לאחר שתסיים בתפריט הנשלף הגדרות כלליות , בחר שמור.

השתמש Exchange Online PowerShell כדי להפעיל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams

אם אתה מעדיף להשתמש ב- PowerShell כדי להפעיל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams, התחבר אל Exchange Online PowerShell והפעל את הפקודה הבאה:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-AtpPolicyForO365.

שלב 2: (מומלץ) השתמש ב- PowerShell של SharePoint Online כדי למנוע ממשתמשים להוריד קבצים זדוניים

כברירת מחדל, משתמשים אינם יכולים לפתוח, להעביר,^* להעתיק או לשתף קבצים זדוניים שזוהו על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams. עם זאת, הם יכולים למחוק ולהוריד קבצים זדוניים.

^* אם המשתמשים מתקדמים אל ניהול גישה , האפשרות שתף עדיין זמינה.

כדי למנוע ממשתמשים להוריד קבצים זדוניים, התחבר ל- SharePoint Online PowerShell והפעל את הפקודה הבאה:

Set-SPOTenant -DisallowInfectedFileDownload $true

הערות:

• הגדרה זו משפיעה הן על משתמשים והן על מנהלי מערכת.
• אנשים עדיין ניתן למחוק קבצים זדוניים.

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-SPOTenant.

שלב 3 (מומלץ) השתמש בפורטל Microsoft Defender כדי ליצור מדיניות התראה עבור קבצים שזוהו

באפשרותך ליצור מדיניות התראה המידעת מנהלי מערכת כאשר קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams מזהים קובץ זדוני. לקבלת מידע נוסף אודות מדיניות התראה, ראה מדיניות התראה בפורטל Microsoft Defender שלך.

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל מדיניות כללי & מדיניות>התראה. כדי לעבור ישירות לדף מדיניות התראה , השתמש ב- https://security.microsoft.com/alertpolicies.

2. בדף מדיניות התראה, בחר מדיניות התראה חדשה כדי להפעיל את אשף מדיניות ההתראה החדשה.

3. בדף תן שם להתראה שלך, חלק אותה לקטגוריות ובחר חומרה, קבע את התצורה של ההגדרות הבאות:

   • שם: הקלד שם ייחודי ותי תיאורי. לדוגמה, קבצים זדוניים בספריות.
   • תיאור: הקלד תיאור אופציונלי. לדוגמה, מיידע מנהלי מערכת כאשר מזוהים קבצים זדוניים ב- SharePoint Online, OneDrive או Microsoft Teams.
   • חומרה: בחר נמוך, בינוני או גבוה מהרשימה הנפתחת.
   • קטגוריה: בחר ניהול איומים מהרשימה הנפתחת.

   לאחר שתסיים להוסיף שם להתראה שלך, חלק אותה לקטגוריות ובחר דף חומרה, בחר הבא.

4. בדף בחר פעילות, תנאים ומתי להפעיל את ההתראה , קבע את תצורת ההגדרות הבאות:

   • על מה ברצונך להתריע? המקטע >פעילות היא המקטע>פעילויות משתמשים נפוצות בחר >תוכנות זדוניות שזוהו בקובץ מהרשימה הנפתחת.
   • כיצד ברצונך להפעיל את ההתראה? : בחר בכל פעם שפעילות תואמת לכלל.

   לאחר שתסיים בדף בחר פעילות , תנאים ומתי להפעיל את ההתראה , בחר הבא.

5. בדף החלט אם ברצונך להודיע לאנשים מתי התראה זו מופעלת, קבע את תצורת ההגדרות הבאות:

   • ודא שההצטרפות לקבלת הודעות דואר אלקטרוני נבחרה. בתיבה נמעני דואר אלקטרוני, בחר מנהל מערכת כללי אחד או יותר, מנהל אבטחה או קורא אבטחה שאמורים לקבל הודעה בעת זיהוי קובץ זדוני.
   • מגבלת הודעות יומית: השאר את ערך ברירת המחדל לא נבחרה מגבלה.

   לאחר שתסיים, בדף החלט אם ברצונך להודיע לאנשים מתי התראה זו מופעלת, בחר הבא.

6. בדף סקור את ההגדרות שלך , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.

   במקטע האם ברצונך להפעיל את המדיניות באופן מיידי? בחר כן , הפעל אותה באופן מיידי.

   לאחר שתסיים, בדף סקור את ההגדרות שלך , בחר שלח.

7. בדף זה, באפשרותך לסקור את מדיניות ההתראה במצב לקריאה בלבד.

   לאחר שתסיים, בחר סיום.

   בדף מדיניות התראה , המדיניות החדשה מפורטת.

שימוש ב& PowerShell של תאימות אבטחה כדי ליצור מדיניות התראה עבור קבצים שזוהו

אם אתה מעדיף להשתמש ב- PowerShell כדי ליצור את אותה מדיניות התראה כפי שמתואר בסעיף הקודם, התחבר אל Security & Compliance PowerShell והפעל את הפקודה הבאה:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

הערה: ערך החומרה המוגדר כברירת מחדל הוא נמוך. כדי לציין בינונית או גבוהה, כלול את הפרמטר והערך Severity בפקודה.

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-ActivityAlert.

איך אתה יודע שהליכים אלה עבדו?

• כדי לוודא שהפעלת בהצלחה קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams, השתמש באחד מהפעולות הבאות:

  • בפורטל Microsoft Defender, עבור אל כללי מדיניות&>>> מדיניות איומים מקטע קבצים מצורפים בטוחים, בחר הגדרות כלליות ואמת את הערך של ההגדרה הפעל את Defender עבור Office 365 עבור SharePoint, OneDrive ו- Microsoft Teams.

  • ב Exchange Online PowerShell, הפעל את הפקודה הבאה כדי לאמת את הגדרת המאפיין:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-AtpPolicyForO365.

• כדי לוודא שחסמת בהצלחה את הורדת קבצים זדוניים, פתח את SharePoint Online PowerShell והפעל את הפקודה הבאה כדי לאמת את ערך המאפיין:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-SPOTenant.

• כדי לוודא שהתקנת בהצלחה מדיניות התראה עבור קבצים שזוהו, השתמש באחת מהשיטות הבאות:

  • בפורטל Microsoft Defender ב- https://security.microsoft.com/alertpolicies, בחר את מדיניות ההתראה ואמת את ההגדרות.

  • תחת Security & Compliance PowerShell, החלף <את AlertPolicyName> בשם מדיניות ההתראה, הפעל את הפקודה הבאה ואמת את ערכי המאפיין:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-ActivityAlert.

• השתמש בדוח מצב הגנה מפני איומים כדי להציג מידע אודות קבצים שזוהו ב- SharePoint, OneDrive ו- Microsoft Teams. באופן ספציפי, באפשרותך להשתמש בתצוגה הצג נתונים לפי: תצוגה של תוכנות זדוניות > של תוכן.