Biztonságos dokumentumok a Microsoft 365 A5 vagy az E5 biztonságban

• A következőre érvényes::

  ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Biztonságos dokumentumok egy prémium szintű funkció, amely a Végponthoz készült Microsoft Defender felhőháttér használatával vizsgálja a megnyitott Office-dokumentumokat Védett nézetben vagy az Office Alkalmazásőrben.

A biztonságos dokumentumok védelmének biztosításához a felhasználóknak nincs szükségük a Végponthoz készült Defender telepítésére a helyi eszközeiken. A felhasználók a Biztonságos dokumentumok védelmet kapják, ha az alábbi követelmények teljesülnek:

• A biztonságos dokumentumok engedélyezve van a szervezetben az ebben a cikkben leírtak szerint.

• A szükséges licenccsomagból származó licencek a felhasználókhoz vannak rendelve. A biztonságos dokumentumokat az Office 365 SafeDocs (vagy SAFEDOCS vagy bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) szolgáltatáscsomag (más néven szolgáltatás) szabályozza. Ez a szolgáltatáscsomag a következő licenccsomagokban (más néven licenccsomagokban, Microsoft 365-csomagokban vagy -termékekben) érhető el:

  • Microsoft 365 A5 oktatóknak
  • Microsoft 365 A5 for Students
  • Microsoft 365 E5 biztonság

  A Biztonságos dokumentumok nem szerepelnek az Office 365-höz készült Microsoft Defender licenccsomagjaiban.

  További információ: Licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.

• A Nagyvállalati Microsoft 365-alkalmazások (korábbi nevén Office 365 ProPlus) 2004-es vagy újabb verzióját használják.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg https://security.microsoft.com. Ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safeattachmentv2.

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás az Exchange Online-hoz PowerShell.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha az e-mail & együttműködéshez>Az Office 365-höz készült Defender engedélyei aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).

  • Exchange Online-engedélyek:

    • Biztonságos dokumentumok beállításainak konfigurálása: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
    • Írásvédett hozzáférés a Biztonságos dokumentumok beállításaihoz: Tagság a Globális olvasó, a Biztonsági olvasó vagy a Csak megtekintési szervezet kezelése szerepkörcsoportban.

  • Microsoft Entra-engedélyek: A globális rendszergazdai, biztonsági rendszergazdai^*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

    Fontos

    ^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Hogyan kezeli a Microsoft az Ön adatait?

A biztonságos dokumentumok fájlinformációkat küldenek a Végponthoz készült Microsoft Defender felhőnek elemzés céljából. Az adatok a Végponthoz készült Microsoft Defender kezelésével kapcsolatos részletek itt találhatók: Végponthoz készült Microsoft Defender adattárolás és adatvédelem.

A Biztonságos dokumentumok által küldött fájlinformációk nem őrződnek meg a Végponthoz készült Defenderben az elemzéshez szükséges időn túl (általában kevesebb, mint 24 óra).

Biztonságos dokumentumok konfigurálása a Microsoft Defender portál használatával

1. A Microsoft Defender portálon lépjen a Biztonságos mellékletek laprahttps://security.microsoft.com, majd a Házirendek szakaszban lépjen az E-mail & együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni szabályzatok>Biztonságos mellékletek menüpontra. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .

2. A Biztonságos mellékletek lapon válassza a Globális beállítások lehetőséget.

3. A megnyíló Globális beállítások úszó panelen erősítse meg vagy konfigurálja a következő beállításokat:

   • Az Office-ügyfelek biztonságos dokumentumainak bekapcsolása: A funkció bekapcsolásához húzza a kapcsolót jobbra.
   • Engedélyezheti a felhasználóknak, hogy a védett nézeten keresztül kattinthassanak, még akkor is, ha a Biztonságos dokumentumok rosszindulatúként azonosították a fájlt: Javasoljuk, hogy hagyja kikapcsolva ezt a beállítást.

   Ha végzett a Globális beállítások úszó panelen, válassza a Mentés lehetőséget.

   

Biztonságos dokumentumok konfigurálása az Exchange Online PowerShell-lel

Ha inkább a PowerShellt szeretné használni a Biztonságos dokumentumok konfigurálásához, használja a következő szintaxist az Exchange Online PowerShellben:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

• Az EnableSafeDocs paraméter engedélyezi vagy letiltja a biztonságos dokumentumokat a teljes szervezet számára.
• Az AllowSafeDocsOpen paraméter engedélyezi vagy megakadályozza, hogy a felhasználók elhagyják a védett nézetet (azaz megnyithassák a dokumentumot), ha a dokumentumot rosszindulatúként azonosították.

Ez a példa lehetővé teszi a biztonságos dokumentumok használatát a teljes szervezet számára, és megakadályozza, hogy a felhasználók védett nézetben rosszindulatúként azonosított dokumentumokat nyissanak meg.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Részletes szintaxis- és paraméterinformációkért lásd: Set-AtpPolicyForO365.

A biztonságos dokumentumokhoz való egyéni hozzáférés konfigurálása

Ha szelektíven szeretné engedélyezni vagy letiltani a Biztonságos dokumentumok funkcióhoz való hozzáférést, kövesse az alábbi lépéseket:

1. Kapcsolja be a Biztonságos dokumentumok funkciót a Microsoft Defender portálon vagy az Exchange Online PowerShellben a cikkben leírtak szerint.
2. A Microsoft Graph PowerShell használatával letilthatja az adott felhasználók biztonságos dokumentumait az Adott Microsoft 365-szolgáltatások letiltása adott felhasználók számára egy adott licenccsomagban című cikkben leírtak szerint.

A PowerShellben letiltandó szolgáltatáscsomag neve SAFEDOCS.

További információért olvassa el az alábbi témaköröket:

• Microsoft 365-licencek és -szolgáltatások megtekintése a PowerShell-lel
• A Microsoft 365-fiók licenc- és szolgáltatásadatainak megtekintése a PowerShell-lel
• Licencelési terméknevek és szolgáltatáscsomag-azonosítók

Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba a naplózási képességek engedélyezéséhez

A naplózási képességek engedélyezéséhez a helyi eszköznek telepítve kell lennie a Végponthoz készült Microsoft Defendernek. A Végponthoz készült Microsoft Defender üzembe helyezéséhez végig kell mennie az üzembe helyezés különböző fázisain. Az előkészítés után a Microsoft Defender portálon konfigurálhatja a naplózási képességeket.

További információ: Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba. Ha segítségre van szüksége, tekintse meg a Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítását ismertető cikket.

Honnan tudhatom, hogy ez az eljárás működött?

A biztonságos dokumentumok engedélyezésének és konfigurálásának ellenőrzéséhez hajtsa végre az alábbi lépések egyikét:

• A Microsoft Defender portálon lépjen a Biztonságos mellékletek lapra a címenhttps://security.microsoft.com/safeattachmentv2, válassza a Globális beállítások lehetőséget, és ellenőrizze a Biztonságos dokumentumok bekapcsolása Az Office-ügyfelek számára és a Személyek átkattintásának engedélyezése a védett nézetben jelölőnégyzetet, még akkor is, ha a Biztonságos dokumentumok rosszindulatú beállításként azonosítja a fájlt.

• Futtassa a következő parancsot az Exchange Online PowerShellben, és ellenőrizze a tulajdonságértékeket:

  Get-AtpPolicyForO365 | Format-List *SafeDocs*
  

• A biztonságos dokumentumok védelmének teszteléséhez az alábbi fájlok érhetők el. Ezek a fájlok hasonlóak a EICAR.TXT fájlhoz a kártevőirtó és víruskereső megoldások teszteléséhez. A fájlok nem károsak, de biztonságos dokumentumok védelmét váltják ki.

  • SafeDocsDemo.docx
  • SafeDocsDemo.pptx
  • SafeDocsDemo.xlsx