Biztonságos dokumentumok az Microsoft 365 A5 csomag vagy az E5 biztonságban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Biztonságos dokumentumok egy prémium szolgáltatás, amely a Végponthoz készült Microsoft Defender felhőbeli háttérrendszerét használja a megnyitott Office-dokumentumok védett nézetben vagy az Office Alkalmazásőr vizsgálatához.
A biztonságos dokumentumok védelmének biztosításához a felhasználóknak nincs szükségük a Végponthoz készült Defender telepítésére a helyi eszközeiken. A felhasználók a Biztonságos dokumentumok védelmet kapják, ha az alábbi követelmények teljesülnek:
A biztonságos dokumentumok engedélyezve van a szervezetben az ebben a cikkben leírtak szerint.
A szükséges licenccsomagból származó licencek a felhasználókhoz vannak rendelve. A biztonságos dokumentumokat a Office 365 SafeDocs (vagy SAFEDOCS vagy bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) szolgáltatáscsomag (más néven szolgáltatás) szabályozza. Ez a szolgáltatáscsomag a következő licenccsomagokban (más néven licenccsomagokban, Microsoft 365-csomagokban vagy -termékekben) érhető el:
- Microsoft 365 A5 csomag oktatóknak
- Microsoft 365 A5 csomag diákoknak
- Microsoft 365 Biztonság E5 csomag
A biztonságos dokumentumok nem szerepelnek Office 365-höz készült Microsoft Defender licenccsomagokban.
További információ: Licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.
A Nagyvállalati Microsoft 365-alkalmazások (korábbi nevén Office 365 ProPlus) 2004-es vagy újabb verzióját használják.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safeattachmentv2.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
-
- Biztonságos dokumentumok beállításainak konfigurálása: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
- Írásvédett hozzáférés a Biztonságos dokumentumok beállításaihoz: Tagság a Globális olvasó, a Biztonsági olvasó vagy a Csak megtekintési szervezet kezelése szerepkörcsoportban.
Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Hogyan kezeli a Microsoft az Ön adatait?
A biztonságos dokumentumok fájlinformációkat küldenek a Végponthoz készült Microsoft Defender felhőbe elemzés céljából. Az adatok Végponthoz készült Microsoft Defender kezelésével kapcsolatos részletek itt találhatók: Végponthoz készült Microsoft Defender adattárolás és adatvédelem.
A Biztonságos dokumentumok által küldött fájlinformációk nem őrződnek meg a Végponthoz készült Defenderben az elemzéshez szükséges időn túl (általában kevesebb, mint 24 óra).
A biztonságos dokumentumok konfigurálása a Microsoft Defender portál használatával
A Microsoft Defender portálon lépjen a Biztonságos mellékletek laprahttps://security.microsoft.com, majd a Házirendek szakaszban lépjen Email & Együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni szabályzatok>Biztonságos mellékletek menüpontra. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .
A Biztonságos mellékletek lapon válassza a Globális beállítások lehetőséget.
A megnyíló Globális beállítások úszó panelen erősítse meg vagy konfigurálja a következő beállításokat:
- Az Office-ügyfelek biztonságos dokumentumainak bekapcsolása: A funkció bekapcsolásához húzza a kapcsolót jobbra.
- Engedélyezheti a felhasználóknak, hogy a védett nézeten keresztül kattinthassanak, még akkor is, ha a Biztonságos dokumentumok rosszindulatúként azonosították a fájlt: Javasoljuk, hogy hagyja kikapcsolva ezt a beállítást.
Ha végzett a Globális beállítások úszó panelen, válassza a Mentés lehetőséget.
Biztonságos dokumentumok konfigurálása Exchange Online PowerShell használatával
Ha inkább a PowerShellt szeretné használni a Biztonságos dokumentumok konfigurálásához, használja az alábbi szintaxist Exchange Online PowerShellben:
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- Az EnableSafeDocs paraméter engedélyezi vagy letiltja a biztonságos dokumentumokat a teljes szervezet számára.
- Az AllowSafeDocsOpen paraméter engedélyezi vagy megakadályozza, hogy a felhasználók elhagyják a védett nézetet (azaz megnyithassák a dokumentumot), ha a dokumentumot rosszindulatúként azonosították.
Ez a példa lehetővé teszi a biztonságos dokumentumok használatát a teljes szervezet számára, és megakadályozza, hogy a felhasználók védett nézetben rosszindulatúként azonosított dokumentumokat nyissanak meg.
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
Részletes szintaxis- és paraméterinformációkért lásd: Set-AtpPolicyForO365.
A biztonságos dokumentumokhoz való egyéni hozzáférés konfigurálása
Ha szelektíven szeretné engedélyezni vagy letiltani a Biztonságos dokumentumok funkcióhoz való hozzáférést, kövesse az alábbi lépéseket:
- Kapcsolja be a Biztonságos dokumentumok funkciót a Microsoft Defender portálon vagy Exchange Online PowerShellben a cikkben leírtak szerint.
- A Microsoft Graph PowerShell használatával letilthatja az adott felhasználók biztonságos dokumentumait az Adott Microsoft 365-szolgáltatások letiltása adott felhasználók számára egy adott licenccsomagban című cikkben leírtak szerint.
A PowerShellben letiltandó szolgáltatáscsomag neve SAFEDOCS.
További információért olvassa el az alábbi témaköröket:
- Microsoft 365-licencek és -szolgáltatások megtekintése a PowerShell-lel
- A Microsoft 365-fiók licenc- és szolgáltatásadatainak megtekintése a PowerShell-lel
- Licencelési terméknevek és szolgáltatáscsomag-azonosítók
Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba a naplózási képességek engedélyezéséhez
A naplózási képességek engedélyezéséhez a helyi eszköznek telepítve kell lennie Végponthoz készült Microsoft Defender. A Végponthoz készült Microsoft Defender üzembe helyezéséhez végig kell mennie az üzembe helyezés különböző fázisain. Az előkészítés után a naplózási képességeket a Microsoft Defender portálon konfigurálhatja.
További információ: Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba. Ha segítségre van szüksége, tekintse meg a Végponthoz készült Microsoft Defender előkészítéssel kapcsolatos problémák elhárítását ismertető cikket.
Hogyan tudja, hogy ez az eljárás működött?
A biztonságos dokumentumok engedélyezésének és konfigurálásának ellenőrzéséhez hajtsa végre az alábbi lépések egyikét:
A Microsoft Defender portálon lépjen a Biztonságos mellékletek lapra a címenhttps://security.microsoft.com/safeattachmentv2, válassza a Globális beállítások lehetőséget, és ellenőrizze a Biztonságos dokumentumok bekapcsolása Office-ügyfelek számára és a Személyeknek a védett nézetben való kattintás engedélyezése akkor is, ha a Biztonságos dokumentumok rosszindulatú beállításként azonosítják a fájlt.
Futtassa a következő parancsot Exchange Online PowerShellben, és ellenőrizze a tulajdonságértékeket:
Get-AtpPolicyForO365 | Format-List *SafeDocs*
A biztonságos dokumentumok védelmének teszteléséhez az alábbi fájlok érhetők el. Ezek a fájlok hasonlóak a EICAR.TXT fájlhoz a kártevőirtó és víruskereső megoldások teszteléséhez. A fájlok nem károsak, de biztonságos dokumentumok védelmét váltják ki.