Biztonságos mellékletek bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Az Office 365-höz készült Microsoft Defender, a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült Office 365 biztonságos mellékletei megvédik a szervezetet a kártékony fájlok véletlen megosztásától. További információ: Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.
A SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült Office 365 biztonságos mellékleteit a Microsoft Defender portálon vagy a Exchange Online PowerShellben kapcsolhatja be vagy kapcsolhatja ki.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safeattachmentv2.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem):
- Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés).
Email & együttműködési engedélyeket a Microsoft Defender portálon:
- Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
Microsoft Entra engedélyek: A következő szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
- Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: globális rendszergazda* vagy biztonsági rendszergazda.
- A SharePoint Online PowerShell használatával megakadályozhatja, hogy mások kártékony fájlokat töltsenek le: globális rendszergazda* vagy SharePoint-rendszergazda.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Ellenőrizze, hogy a naplózás engedélyezve van-e a szervezet számára (alapértelmezés szerint be van kapcsolva). Útmutatásért lásd: Naplózás be- és kikapcsolása.
A beállítások érvénybe lépése akár 30 percet is igénybe vehet.
1. lépés: A biztonságos mellékletek bekapcsolása a SharePoint, a OneDrive és a Microsoft Teams Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Veszélyforrások házirendjei>Biztonságos mellékletek szakaszra a Szabályzatok szakaszban. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .
A Biztonságos mellékletek lapon válassza a Globális beállítások lehetőséget.
A megnyíló Globális beállítások úszó panelen lépjen a Fájlok védelme a SharePointban, a OneDrive-on és a Microsoft Teamsben szakaszra.
A SharePoint, a OneDrive és a Microsoft Teams Office 365-höz készült Defender bekapcsolása kapcsolót jobbra húzva kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítást.
Ha végzett a Globális beállítások úszó panelen, válassza a Mentés lehetőséget.
A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteinek bekapcsolása Exchange Online PowerShell használatával
Ha inkább a PowerShell használatával szeretné bekapcsolni a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítást, csatlakozzon Exchange Online PowerShellhez, és futtassa a következő parancsot:
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true
Részletes szintaxis- és paraméterinformációkért lásd: Set-AtpPolicyForO365.
2. lépés: (Ajánlott) A SharePoint Online PowerShell használata a kártékony fájlok letöltésének megakadályozására
Alapértelmezés szerint a felhasználók nem nyithatnak meg, helyezhetnek át, másolhatnak és oszthatnak meg* kártékony fájlokat, amelyeket a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei észlelnek. Azonban törölhetik és letölthetik a kártékony fájlokat.
* Ha a felhasználók a Hozzáférés kezelése lehetőséget választják, a Megosztás lehetőség továbbra is elérhető marad.
Ha meg szeretné akadályozni, hogy a felhasználók rosszindulatú fájlokat töltsenek le, csatlakozzon a SharePoint Online PowerShellhez , és futtassa a következő parancsot:
Set-SPOTenant -DisallowInfectedFileDownload $true
Megjegyzések:
- Ez a beállítás a felhasználókat és a rendszergazdákat is érinti.
- Kapcsolatok továbbra is törölheti a kártékony fájlokat.
Részletes szintaxis- és paraméterinformációkért lásd: Set-SPOTenant.
3. lépés (ajánlott) Az Microsoft Defender portál használatával hozzon létre riasztási szabályzatot az észlelt fájlokhoz
Létrehozhat egy riasztási szabályzatot, amely értesíti a rendszergazdákat, ha a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei rosszindulatú fájlt észlelnek. További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Riasztási szabályzat elemre. Ha közvetlenül a Riasztási szabályzat lapra szeretne lépni, használja a parancsot https://security.microsoft.com/alertpolicies.
A Riasztási szabályzat lapon válassza az Új riasztási szabályzat lehetőséget az új riasztási házirend varázsló elindításához.
A Riasztás elnevezése területen kategorizálja, majd válasszon egy súlyossági lapot, és konfigurálja a következő beállításokat:
- Név: Írjon be egy egyedi és leíró nevet. Ilyenek például a kártékony fájlok a tárakban.
- Leírás: Adjon meg egy nem kötelező leírást. Például értesíti a rendszergazdákat, ha kártékony fájlokat észlelnek a SharePoint Online-ban, a OneDrive-on vagy a Microsoft Teamsben.
- Súlyosság: Válassza az Alacsony, Közepes vagy Magas lehetőséget a legördülő listából.
- Kategória: Válassza a Fenyegetéskezelés lehetőséget a legördülő listából.
Ha végzett a Riasztás elnevezése területen, kategorizálja, és kiválaszt egy súlyossági lapot, válassza a Tovább gombot.
A Válasszon tevékenységet, feltételeket és mikor aktiválja a riasztást lapon konfigurálja a következő beállításokat:
- Miről szeretne riasztást kapni? section >Activity is>Common user activities section > Select Detected malware in file from the dropdown list.
- Hogyan szeretné aktiválni a riasztást? szakasz: Válassza a Minden alkalommal, amikor egy tevékenység megfelel a szabálynak lehetőséget.
Ha végzett a Válasszon tevékenységet, feltételeket, és mikor aktiválja a riasztást lapon, válassza a Tovább gombot.
A Döntés arról, hogy értesíteni szeretné-e a felhasználókat a riasztás aktiválásakor lapon adja meg a következő beállításokat:
- Ellenőrizze , hogy be van-e jelölve a Feliratkozás az e-mail-értesítésekre beállítás. A Email címzettek mezőben jelöljön ki egy vagy több rendszergazdát, akiknek értesítést kell kapniuk rosszindulatú fájl észlelésekor.
- Napi értesítési korlát: Hagyja bejelölve az alapértelmezett Nincs korlát értéket.
Ha végzett a Döntés arról, hogy szeretne-e értesítést küldeni másoknak a riasztás aktiválásakor lapon, válassza a Tovább gombot.
A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.
A Szeretné azonnal bekapcsolni a szabályzatot? szakaszban válassza az Igen, kapcsolja be azonnal lehetőséget.
Ha végzett a Beállítások áttekintése lapon, válassza a Küldés lehetőséget.
Ezen a lapon áttekintheti a riasztási szabályzatot írásvédett módban.
Ha végzett, válassza a Kész lehetőséget.
A Riasztási szabályzat lapra visszatérve megjelenik az új szabályzat.
Riasztási szabályzat létrehozása az észlelt fájlokhoz a Security & Compliance PowerShell használatával
Ha inkább a PowerShell használatával szeretné létrehozni az előző szakaszban leírt riasztási szabályzatot, csatlakozzon a Security & Compliance PowerShellhez , és futtassa a következő parancsot:
New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"
Megjegyzés: Az alapértelmezett súlyossági érték Alacsony. A Közepes vagy a Magas érték megadásához adja meg a Severity paramétert és az értéket a parancsban.
Részletes szintaxis- és paraméterinformációkért lásd: New-ActivityAlert.
Honnan tudja, hogy ezek az eljárások működnek?
Annak ellenőrzéséhez, hogy sikeresen bekapcsolta-e a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez funkciót, kövesse az alábbi lépések egyikét:
A Microsoft Defender portálon lépjen a Házirendek & szabályok>Veszélyforrás-házirendek> szakasz Biztonságos mellékletek szakaszára>, válassza a Globális beállítások lehetőséget, és ellenőrizze a Office 365-höz készült Defender bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítás értékét.
A Exchange Online PowerShellben futtassa a következő parancsot a tulajdonságbeállítás ellenőrzéséhez:
Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
Részletes szintaxis- és paraméterinformációkért lásd: Get-AtpPolicyForO365.
Ha ellenőrizni szeretné, hogy sikeresen letiltotta-e a rosszindulatú fájlok letöltését, nyissa meg a SharePoint Online PowerShellt, és futtassa a következő parancsot a tulajdonság értékének ellenőrzéséhez:
Get-SPOTenant | Format-List DisallowInfectedFileDownload
Részletes szintaxis- és paraméterinformációkért lásd: Get-SPOTenant.
Annak ellenőrzéséhez, hogy sikeresen konfigurált-e riasztási szabályzatot az észlelt fájlokhoz, használja az alábbi módszerek egyikét:
A Microsoft Defender portálon https://security.microsoft.com/alertpoliciesválassza ki a riasztási szabályzatot, és ellenőrizze a beállításokat.
A Security & Compliance PowerShellben cserélje le az AlertPolicyName> nevet <a riasztási szabályzat nevére, futtassa a következő parancsot, és ellenőrizze a tulajdonságértékeket:
Get-ActivityAlert -Identity "<AlertPolicyName>"
Részletes szintaxis- és paraméterinformációkért lásd: Get-ActivityAlert.
A Veszélyforrások elleni védelem állapotjelentésével megtekintheti a SharePointban, a OneDrive-ban és a Microsoft Teamsben észlelt fájlokra vonatkozó információkat. Pontosabban használhatja az Adatok megtekintése a következő szerint: Tartalom > kártevő nézetét.