Allegati sicuri per SharePoint, OneDrive e Microsoft Teams

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Nelle organizzazioni con Microsoft Defender per Office 365, Allegati sicuri per SharePoint, OneDrive e Microsoft Teams offre un ulteriore livello di protezione dal malware. Dopo che i file vengono analizzati in modo asincrono dal motore di rilevamento virus comune in Microsoft 365, Allegati sicuri apre i file in un ambiente virtuale per vedere cosa accade (un processo noto come detonazione). Come parte della detonazione, tutti i file protetti da password vengono controllati in base a un elenco di password o modelli noti che vengono in genere usati da attori malintenzionati. Allegati sicuri per SharePoint, OneDrive e Microsoft Teams consente anche di rilevare e bloccare i file esistenti identificati come dannosi nei siti del team e nelle raccolte documenti.

Allegati sicuri per SharePoint, OneDrive e Microsoft Teams è abilitato per impostazione predefinita. Per attivarlo o disattivarlo, vedere Attivare allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Funzionamento degli allegati sicuri per SharePoint, OneDrive e Microsoft Teams

Quando allegati sicuri per SharePoint, OneDrive e Microsoft Teams è abilitato e identifica un file come dannoso, il file viene bloccato usando l'integrazione diretta con gli archivi file. L'immagine di seguito mostra un esempio di file dannoso rilevato in una raccolta.

I file in OneDrive for Business con uno rilevato come dannoso

Anche se il file bloccato è ancora elencato nella raccolta documenti e nelle applicazioni Web, mobili o desktop, gli utenti non possono aprire, copiare, spostare o condividere il file. Tuttavia, possono eliminare il file bloccato.

Ecco un esempio dell'aspetto di un file bloccato in un dispositivo mobile:

L'opzione per eliminare un file bloccato da OneDrive for Business dall'app OneDrive per dispositivi mobili

Per impostazione predefinita, gli utenti possono scaricare un file bloccato. Ecco l'aspetto del download di un file bloccato in un dispositivo mobile:

Opzione per scaricare un file bloccato in OneDrive for Business

Gli amministratori di SharePoint Online possono impedire agli utenti di scaricare file dannosi. Per istruzioni, vedere Usare PowerShell di SharePoint Online per impedire agli utenti di scaricare file dannosi.

Per altre informazioni sull'esperienza utente quando un file è stato rilevato come dannoso, vedere Cosa fare quando viene trovato un file dannoso in SharePoint Online, OneDrive o Microsoft Teams.

Visualizzare informazioni sui file dannosi rilevati da allegati sicuri per SharePoint, OneDrive e Microsoft Teams

I file identificati come dannosi da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams vengono visualizzati nei report per Microsoft Defender per Office 365 e in Esplora risorse (e rilevamenti in tempo reale).

Quando un file viene identificato come dannoso da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, il file è disponibile anche in quarantena, ma solo per gli amministratori. Per altre informazioni, vedere Gestire i file in quarantena in Defender per Office 365.

Tenere presenti questi punti

  • Defender per Office 365 non analizza ogni singolo file in SharePoint Online, OneDrive for Business o Microsoft Teams. Si tratta di un comportamento legato alla progettazione del prodotto. I file vengono analizzati in modo asincrono. Il processo usa eventi di condivisione e attività guest insieme a euristica intelligente e segnali di minaccia per identificare i file dannosi.

  • Assicurarsi che i siti di SharePoint siano configurati per l'uso dell'esperienza moderna. Gli indicatori visivi che indicano che un file è bloccato sono disponibili solo nell'esperienza Moderna.

  • Allegati sicuri per SharePoint, OneDrive e Microsoft Teams fa parte della strategia generale di protezione dalle minacce dell'organizzazione, che include protezione da posta indesiderata e antimalware in Exchange Online Protection (EOP), nonché collegamenti sicuri e allegati sicuri in Microsoft Defender per Office 365. Per altre informazioni, vedere Proteggere dalle minacce in Office 365.