Del via


Innebygd virusbeskyttelse i SharePoint Online, OneDrive og Microsoft Teams

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut hvem som kan registrere deg og prøve ut vilkårene på Prøv Microsoft Defender for Office 365.

Microsoft 365 bruker en vanlig virusregistreringsmotor til å skanne filer som brukere laster opp til SharePoint Online, OneDrive og Microsoft Teams. Denne beskyttelsen er inkludert i alle abonnementer som inkluderer SharePoint Online, OneDrive og Microsoft Teams.

Viktig

De innebygde antivirusfunksjonene er en måte å bidra til å inneholde virus på. De er ikke ment som et eneste forsvarspunkt mot skadelig programvare for miljøet ditt. Vi oppfordrer alle kunder til å undersøke og implementere beskyttelse mot skadelig programvare på ulike lag og anvende anbefalte fremgangsmåter for å sikre bedriftens infrastruktur.

Hva skjer hvis en infisert fil lastes opp til SharePoint Online?

Microsoft 365-motoren for virusregistrering skanner filer asynkront (en tid etter opplasting). Hvis en bruker prøver å laste ned en fil i en nettleser eller fra Teams som ikke har blitt skannet, utløses en skanning før nedlastingen er tillatt. Alle filtyper skannes ikke automatisk. Heuristikk bestemmer filene som skal skannes. Når en fil blir funnet å inneholde et virus, flagges filen.

Dette skjer:

  1. En bruker laster opp en fil til SharePoint Online.
  2. SharePoint Online, som en del av virusskanningsprosessene, bestemmer senere om filen oppfyller kriteriene for en skanning.
  3. Hvis filen oppfyller kriteriene for en skanning, skanner virusregistreringsmotoren filen.
  4. Hvis det blir funnet et virus i den skannede filen, angir virusmotoren en egenskap på filen som angir at filen er infisert.

Hva skjer når en bruker prøver å laste ned en infisert fil ved hjelp av nettleseren?

Brukere kan som standard laste ned infiserte filer fra SharePoint Online. Dette skjer:

  1. I en nettleser prøver en bruker å laste ned en fil fra SharePoint Online som tilfeldigvis er infisert.
  2. Brukeren får en advarsel om at det ble oppdaget et virus i filen. Brukeren får muligheten til å fortsette med nedlastingen og forsøke å rense den ved hjelp av antivirusprogramvare på enheten.

Hvis du vil endre denne virkemåten slik at brukere ikke kan laste ned infiserte filer, selv fra varselvinduet for virusbeskyttelse, kan administratorer bruke parameteren DisallowInfectedFileDownloadSet-SPOTenant-cmdleten i SharePoint Online PowerShell. Verdien $true for parameteren DisallowInfectedFileDownload blokkerer fullstendig tilgang til oppdagede/blokkerte filer for brukere.

Hvis du vil ha instruksjoner, kan du se Bruke SharePoint Online PowerShell til å hindre brukere i å laste ned skadelige filer.

Kan administratorer omgå DisallowInfectedFileDownload og trekke ut infiserte filer?

SharePoint-administratorer og globale administratorer* har lov til å utføre rettsmedisinske filutpakkinger av skadelig programvare-infiserte filer i SharePoint Online PowerShell med Get-SPOMalwareFileContent-cmdleten . Administratorer trenger ikke tilgang til nettstedet som er vert for det infiserte innholdet. Så lenge filen er merket som skadelig programvare, kan administratorer bruke Get-SPOMalwareFileContent til å pakke ut filen.

Hvis du vil ha mer informasjon om den infiserte filen, kan administratorer bruke Get-SPOMalwareFile-cmdleten til å se typen skadelig programvare som ble oppdaget, og statusen for infeksjonen.

Viktig

* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Hva skjer når synkroniseringsklienten for OneDrive prøver å synkronisere en infisert fil?

Når en ondsinnet fil lastes opp til OneDrive, synkroniseres filen til den lokale maskinen før den merkes som skadelig programvare. Når filen er merket som skadelig programvare, kan ikke brukeren åpne den synkroniserte filen fra den lokale maskinen.

Utvidede funksjoner med Microsoft Defender for Office 365

Microsoft 365-organisasjoner som har Microsoft Defender for Office 365 inkludert i abonnementet eller kjøpt som tillegg, kan aktivere klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams for forbedret rapportering og beskyttelse. Hvis du vil ha mer informasjon, kan du se Klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams.

Beskyttelse mot skadelig programvare og løsepengevirus i Microsoft 365

Slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams.