Biztonságos dokumentumok az Microsoft 365 A5 csomag vagy az E5 biztonságban

Cikk
04/26/2024
A következőre érvényes::

✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Biztonságos dokumentumok egy prémium szolgáltatás, amely a Végponthoz készült Microsoft Defender felhőbeli háttérrendszerét használja a megnyitott Office-dokumentumok védett nézetben vagy az Office Alkalmazásőr vizsgálatához.

A biztonságos dokumentumok védelmének biztosításához a felhasználóknak nincs szükségük a Végponthoz készült Defender telepítésére a helyi eszközeiken. A felhasználók a Biztonságos dokumentumok védelmet kapják, ha az alábbi követelmények teljesülnek:

A biztonságos dokumentumok engedélyezve van a szervezetben az ebben a cikkben leírtak szerint.
A szükséges licenccsomagból származó licencek a felhasználókhoz vannak rendelve. A biztonságos dokumentumokat a Office 365 SafeDocs (vagy SAFEDOCS vagy bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) szolgáltatáscsomag (más néven szolgáltatás) szabályozza. Ez a szolgáltatáscsomag a következő licenccsomagokban (más néven licenccsomagokban, Microsoft 365-csomagokban vagy -termékekben) érhető el:
- Microsoft 365 A5 csomag oktatóknak
- Microsoft 365 A5 csomag diákoknak
- Microsoft 365 Biztonság E5 csomag
A biztonságos dokumentumok nem szerepelnek Office 365-höz készült Microsoft Defender licenccsomagokban.

További információ: Licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.
A Nagyvállalati Microsoft 365-alkalmazások (korábbi nevén Office 365 ProPlus) 2004-es vagy újabb verzióját használják.

Mit kell tudnia a kezdés előtt?

A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safeattachmentv2.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, nem a PowerShellt): Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
- Exchange Online engedélyek:
  - Biztonságos dokumentumok beállításainak konfigurálása: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
  - Írásvédett hozzáférés a Biztonságos dokumentumok beállításaihoz: Tagság a Globális olvasó, a Biztonsági olvasó vagy a Csak megtekintési szervezet kezelése szerepkörcsoportban.
- Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

Hogyan kezeli a Microsoft az Ön adatait?

A biztonságos dokumentumok fájlinformációkat küldenek a Végponthoz készült Microsoft Defender felhőbe elemzés céljából. Az adatok Végponthoz készült Microsoft Defender kezelésével kapcsolatos részletek itt találhatók: Végponthoz készült Microsoft Defender adattárolás és adatvédelem.

A Biztonságos dokumentumok által küldött fájlinformációk nem őrződnek meg a Végponthoz készült Defenderben az elemzéshez szükséges időn túl (általában kevesebb, mint 24 óra).

A biztonságos dokumentumok konfigurálása a Microsoft Defender portál használatával

A Microsoft Defender portálon lépjen a Biztonságos mellékletek laprahttps://security.microsoft.com, majd a Házirendek szakaszban lépjen Email & Együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni szabályzatok>Biztonságos mellékletek menüpontra. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .
A Biztonságos mellékletek lapon válassza a Globális beállítások lehetőséget.
A megnyíló Globális beállítások úszó panelen erősítse meg vagy konfigurálja a következő beállításokat:
- Az Office-ügyfelek biztonságos dokumentumainak bekapcsolása: A funkció bekapcsolásához húzza a kapcsolót jobbra.
- Engedélyezheti a felhasználóknak, hogy a védett nézeten keresztül kattinthassanak, még akkor is, ha a Biztonságos dokumentumok rosszindulatúként azonosították a fájlt: Javasoljuk, hogy hagyja kikapcsolva ezt a beállítást.
Ha végzett a Globális beállítások úszó panelen, válassza a Mentés lehetőséget.

Biztonságos dokumentumok konfigurálása Exchange Online PowerShell használatával

Ha inkább a PowerShellt szeretné használni a Biztonságos dokumentumok konfigurálásához, használja az alábbi szintaxist Exchange Online PowerShellben:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

Az EnableSafeDocs paraméter engedélyezi vagy letiltja a biztonságos dokumentumokat a teljes szervezet számára.
Az AllowSafeDocsOpen paraméter engedélyezi vagy megakadályozza, hogy a felhasználók elhagyják a védett nézetet (azaz megnyithassák a dokumentumot), ha a dokumentumot rosszindulatúként azonosították.

Ez a példa lehetővé teszi a biztonságos dokumentumok használatát a teljes szervezet számára, és megakadályozza, hogy a felhasználók védett nézetben rosszindulatúként azonosított dokumentumokat nyissanak meg.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Részletes szintaxis- és paraméterinformációkért lásd: Set-AtpPolicyForO365.

A biztonságos dokumentumokhoz való egyéni hozzáférés konfigurálása

Ha szelektíven szeretné engedélyezni vagy letiltani a Biztonságos dokumentumok funkcióhoz való hozzáférést, kövesse az alábbi lépéseket:

Kapcsolja be a Biztonságos dokumentumok funkciót a Microsoft Defender portálon vagy Exchange Online PowerShellben a cikkben leírtak szerint.
A Microsoft Graph PowerShell használatával letilthatja az adott felhasználók biztonságos dokumentumait az Adott Microsoft 365-szolgáltatások letiltása adott felhasználók számára egy adott licenccsomagban című cikkben leírtak szerint.

A PowerShellben letiltandó szolgáltatáscsomag neve SAFEDOCS.

További információért olvassa el az alábbi témaköröket:

Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba a naplózási képességek engedélyezéséhez

A naplózási képességek engedélyezéséhez a helyi eszköznek telepítve kell lennie Végponthoz készült Microsoft Defender. A Végponthoz készült Microsoft Defender üzembe helyezéséhez végig kell mennie az üzembe helyezés különböző fázisain. Az előkészítés után a naplózási képességeket a Microsoft Defender portálon konfigurálhatja.

További információ: Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba. Ha segítségre van szüksége, tekintse meg a Végponthoz készült Microsoft Defender előkészítéssel kapcsolatos problémák elhárítását ismertető cikket.

Hogyan tudja, hogy ez az eljárás működött?

A biztonságos dokumentumok engedélyezésének és konfigurálásának ellenőrzéséhez hajtsa végre az alábbi lépések egyikét:

A Microsoft Defender portálon lépjen a Biztonságos mellékletek lapra a címenhttps://security.microsoft.com/safeattachmentv2, válassza a Globális beállítások lehetőséget, és ellenőrizze a Biztonságos dokumentumok bekapcsolása Office-ügyfelek számára és a Személyeknek a védett nézetben való kattintás engedélyezése akkor is, ha a Biztonságos dokumentumok rosszindulatú beállításként azonosítják a fájlt.
Futtassa a következő parancsot Exchange Online PowerShellben, és ellenőrizze a tulajdonságértékeket:
```
Get-AtpPolicyForO365 | Format-List *SafeDocs*
```
A biztonságos dokumentumok védelmének teszteléséhez az alábbi fájlok érhetők el. Ezek a fájlok hasonlóak a EICAR.TXT fájlhoz a kártevőirtó és víruskereső megoldások teszteléséhez. A fájlok nem károsak, de biztonságos dokumentumok védelmét váltják ki.