SharePoint Online, OneDrive 및 Microsoft Teams의 기본 제공 바이러스 보호
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Microsoft 365는 사용자가 SharePoint Online, OneDrive 및 Microsoft Teams에 업로드하는 파일을 검사하는 데 일반적인 바이러스 검색 엔진을 사용합니다. 이 보호는 SharePoint Online, OneDrive 및 Microsoft Teams를 포함하는 모든 구독에 포함됩니다.
중요
기본 제공 바이러스 백신 기능은 바이러스를 포함하는 데 도움이 되는 방법입니다. 사용자 환경에 대한 맬웨어에 대한 단일 방어 지점으로 의도된 것은 아닙니다. 모든 고객이 다양한 계층에서 맬웨어 방지 보호를 조사하고 구현하고 엔터프라이즈 인프라를 보호하기 위한 모범 사례를 적용하는 것이 좋습니다.
감염된 파일이 SharePoint Online에 업로드되면 어떻게 되나요?
Microsoft 365 바이러스 탐지 엔진은 파일을 비동기적으로 검사합니다(업로드 후 일정 시간). 사용자가 웹 브라우저 또는 검색되지 않은 Teams에서 파일을 다운로드하려고 하면 다운로드가 허용되기 전에 검사가 트리거됩니다. 모든 파일 형식은 자동으로 검사되지 않습니다. 추론은 스캔할 파일을 결정합니다. 파일이 바이러스를 포함하는 것으로 확인되면 파일에 플래그가 지정됩니다.
다음과 같은 일이 발생합니다.
- 사용자가 SharePoint Online에 파일을 업로드합니다.
- SharePoint Online은 바이러스 검사 프로세스의 일부로 나중에 파일이 검사 기준을 충족하는지 확인합니다.
- 파일이 검사 조건을 충족하는 경우 바이러스 검색 엔진은 파일을 검색합니다.
- 검색된 파일 내에서 바이러스가 발견되면 바이러스 엔진은 파일이 감염되었음을 나타내는 속성을 파일에서 설정합니다.
사용자가 브라우저를 사용하여 감염된 파일을 다운로드하려고 하면 어떻게 되나요?
기본적으로 사용자는 SharePoint Online에서 감염된 파일을 다운로드할 수 있습니다. 다음과 같은 일이 발생합니다.
- 웹 브라우저에서 사용자는 감염되는 SharePoint Online에서 파일을 다운로드하려고 합니다.
- 사용자에게 파일에서 바이러스가 검색되었다는 경고가 표시됩니다. 사용자에게 다운로드를 진행하고 디바이스에서 바이러스 백신 소프트웨어를 사용하여 클린 시도할 수 있는 옵션이 제공됩니다.
바이러스 백신 경고 창에서도 사용자가 감염된 파일을 다운로드할 수 없도록 이 동작을 변경하려면 관리자는 SharePoint Online PowerShell의 Set-SPOTenant cmdlet에서 DisallowInfectedFileDownload 매개 변수를 사용할 수 있습니다. DisallowInfectedFileDownload 매개 변수에 대한 $true 값은 사용자에 대해 검색/차단된 파일에 대한 액세스를 완전히 차단합니다.
지침은 SharePoint Online PowerShell을 사용하여 사용자가 악성 파일을 다운로드하지 못하도록 방지를 참조하세요.
관리자가 DisallowInfectedFileDownload를 우회하고 감염된 파일을 추출할 수 있나요?
SharePoint 관리자 및 전역 관리자는*Get-SPOMalwareFileContent cmdlet을 사용하여 SharePoint Online PowerShell에서 맬웨어에 감염된 파일의 포렌식 파일 추출을 수행할 수 있습니다. 관리자는 감염된 콘텐츠를 호스트하는 사이트에 액세스할 필요가 없습니다. 파일이 맬웨어로 표시되는 한 관리자는 Get-SPOMalwareFileContent 를 사용하여 파일을 추출할 수 있습니다.
감염된 파일에 대한 자세한 내용은 관리자가 Get-SPOMalwareFile cmdlet을 사용하여 검색된 맬웨어 유형과 감염의 상태 확인할 수 있습니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
OneDrive 동기화 클라이언트가 감염된 파일을 동기화하려고 하면 어떻게 되나요?
악성 파일이 OneDrive에 업로드되면 파일이 맬웨어로 표시되기 전에 로컬 컴퓨터에 동기화됩니다. 파일이 맬웨어로 표시되면 사용자는 로컬 컴퓨터에서 동기화된 파일을 열 수 없습니다.
Office 365용 Microsoft Defender 있는 확장된 기능
구독에 포함되거나 추가 기능으로 구매한 Office 365용 Microsoft Defender 있는 Microsoft 365 조직은 SharePoint, OneDrive 및 Microsoft Teams에 대한 안전한 첨부 파일을 사용하여 향상된 보고 및 보호를 수행할 수 있습니다. 자세한 내용은 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일을 참조하세요.