Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A Office 365-höz készült Microsoft Defender rendelkező szervezeteknél a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek további védelmi réteget biztosítanak a kártevők ellen. Miután a Microsoft 365-ben a gyakori vírusészlelő motor aszinkron módon beolvasta a fájlokat, a Biztonságos mellékletek virtuális környezetben nyitja meg a fájlokat, hogy lássa, mi történik (ez a detonációnak nevezett folyamat). A detonáció részeként a jelszóval védett fájlokat a rendszer összeveti az ismert jelszavak vagy minták listájával, amelyeket általában rosszindulatú szereplők használnak. A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei a kártékonyként azonosított meglévő fájlok észlelésében és letiltásában is segítenek a csoportwebhelyeken és dokumentumtárakban.
A Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez alapértelmezés szerint engedélyezve van. A funkció be- és kikapcsolásáról a Biztonságos mellékletek bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez című témakörben olvashat.
A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteinek működése
Ha a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek engedélyezve vannak, és rosszindulatúként azonosítják a fájlt, a fájl zárolva lesz a fájltárolókkal való közvetlen integrációval. Az alábbi képen egy tárban észlelt kártékony fájl látható.
Bár a letiltott fájl továbbra is szerepel a dokumentumtárban és a webes, mobil- vagy asztali alkalmazásokban, a felhasználók nem nyithatják meg, nem másolhatják, nem helyezhetik át és nem oszthatják meg a fájlt. A letiltott fájlt azonban törölhetik.
Íme egy példa arra, hogyan néz ki egy letiltott fájl egy mobileszközön:
Alapértelmezés szerint a felhasználók letölthetik a letiltott fájlokat. Így néz ki egy letiltott fájl letöltése mobileszközön:
A SharePoint Online rendszergazdái megakadályozhatják, hogy mások rosszindulatú fájlokat töltsenek le. Útmutatásért lásd: A SharePoint Online PowerShell használata a kártékony fájlok letöltésének megakadályozására.
Ha többet szeretne megtudni arról a felhasználói élményről, amikor egy fájlt rosszindulatúként észleltek, olvassa el a Mi a teendő, ha kártékony fájl található a SharePoint Online-ban, a OneDrive-ban vagy a Microsoft Teamsben? című témakört.
A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlokra vonatkozó információk megtekintése
A Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez kártevőként azonosított fájlok megjelennek a Office 365-höz készült Microsoft Defender és az Explorerben (és a valós idejű észlelések) jelentéseiben.
Ha egy fájlt a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei rosszindulatúként azonosítanak, a fájl karanténban is elérhető, de csak a rendszergazdák számára. További információ: Karanténba helyezett fájlok kezelése Office 365-höz készült Defender.
Tartsa szem előtt ezeket a szempontokat
Office 365-höz készült Defender a SharePoint Online-ban, a OneDrive Vállalati verzió vagy a Microsoft Teamsben lévő összes fájlt nem vizsgálja. A jelenség szándékos. A fájlok aszinkron módon vannak beolvasva. A folyamat megosztási és vendégtevékenységi eseményeket, valamint intelligens heurisztikai és fenyegetési jeleket használ a rosszindulatú fájlok azonosításához.
Győződjön meg arról, hogy a SharePoint-webhelyek a Modern felület használatára vannak konfigurálva. A fájlok letiltását jelző vizuális jelzők csak a Modern felületen érhetők el.
A SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek a szervezet általános veszélyforrások elleni védelmi stratégiájának részét képezik, amely magában foglalja a levélszemét- és kártevőirtó védelmet a Exchange Online Védelmi szolgáltatás (EOP), valamint a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet a Office 365-höz készült Microsoft Defender.