Slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I organisasjoner med Microsoft Defender for Office 365 beskytter klarerte vedlegg for Office 365 for SharePoint, OneDrive og Microsoft Teams organisasjonen mot utilsiktet deling av skadelige filer. Hvis du vil ha mer informasjon, kan du se Klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams.

Du aktiverer eller deaktiverer klarerte vedlegg for Office 365 for SharePoint, OneDrive og Microsoft Teams i Microsoft Defender-portalen eller i Exchange Online PowerShell.

Hva må du vite før du begynner?

• Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Klarerte vedlegg , bruker https://security.microsoft.com/safeattachmentv2du .

• Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell.

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er aktive. Påvirker bare Defender-portalen, ikke PowerShell):
    • Slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams: Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (administrer).
  • E-post & samarbeidstillatelser i Microsoft Defender portalen:
    • Slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
  • Microsoft Entra tillatelser: Medlemskap i følgende roller gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
    • Slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams: Global administrator eller sikkerhetsadministrator.
    • Bruk SharePoint Online PowerShell til å hindre at personer laster ned skadelige filer: Global administrator ellerSharePoint-administrator.

• Kontroller at overvåkingslogging er aktivert for organisasjonen (den er aktivert som standard). Hvis du vil ha instruksjoner, kan du se Aktivere eller deaktivere overvåking.

• Tillat opptil 30 minutter før innstillingene trer i kraft.

Trinn 1: Bruk Microsoft Defender-portalen til å aktivere klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams

1. Gå til Policyer & regler>For> sikrevedlegg i policyer-delen i Microsoft Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til siden Klarerte vedlegg , kan du bruke https://security.microsoft.com/safeattachmentv2.

2. Velg Globale innstillinger på siden Klarerte vedlegg.

3. Gå til delen Beskytt filer i SharePoint, OneDrive og Microsoft Teams i undermenyen Globale innstillinger som åpnes.

   Flytt veksleknappen slå på Defender for Office 365 for SharePoint, OneDrive og Microsoft Teams til høyre for å slå på klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams.

   Når du er ferdig i undermenyen globale innstillinger , velger du Lagre.

Bruk Exchange Online PowerShell til å aktivere klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams

Hvis du heller vil bruke PowerShell til å aktivere klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams, kobler du til Exchange Online PowerShell og kjører følgende kommando:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-AtpPolicyForO365.

Trinn 2: (Anbefales) Bruk SharePoint Online PowerShell for å hindre at brukere laster ned skadelige filer

Brukere kan som standard ikke åpne, flytte, kopiere eller dele^* skadelige filer som oppdages av klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams. De kan imidlertid slette og laste ned skadelige filer.

^* Hvis brukere går til Administrer tilgang, er del-alternativet fortsatt tilgjengelig.

Hvis du vil hindre brukere i å laste ned skadelige filer, kobler du til SharePoint Online PowerShell og kjører følgende kommando:

Set-SPOTenant -DisallowInfectedFileDownload $true

Notater:

• Denne innstillingen påvirker både brukere og administratorer.
• Folk kan fortsatt slette skadelige filer.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-SPOTenant.

Trinn 3 (anbefales) Bruk Microsoft Defender-portalen til å opprette en varslingspolicy for oppdagede filer

Du kan opprette en varslingspolicy som varsler administratorer når klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams oppdager en skadelig fil. Hvis du vil ha mer informasjon om varslingspolicyer, kan du se Varselpolicyer i Microsoft Defender-portalen.

1. Gå til Policyer & regler>Varselpolicy i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til varselpolicysiden , bruker https://security.microsoft.com/alertpoliciesdu .

2. Velg Ny varslingspolicy på siden Varselpolicy for å starte den nye veiviseren for varslingspolicy.

3. Konfigurer følgende innstillinger på siden Gi navn til varselet, kategoriser det, og velg en alvorsgradside :

   • Navn: Skriv inn et unikt og beskrivende navn. For eksempel Skadelige filer i biblioteker.
   • Beskrivelse: Skriv inn en valgfri beskrivelse. Varsler for eksempel administratorer når skadelige filer oppdages i SharePoint Online, OneDrive eller Microsoft Teams.
   • Alvorsgrad: Velg Lav, Middels eller Høy fra rullegardinlisten.
   • Kategori: Velg trusselbehandling fra rullegardinlisten.

   Når du er ferdig med å gi varselet et navn, kategoriserer du det og velger en alvorsgradside , velger du Neste.

4. Konfigurer følgende innstillinger på siden Velg en aktivitet, betingelser og når varselsiden skal utløses :

   • Hva vil du varsle om? inndeling >aktivitet er>delen Vanlige brukeraktiviteter> Velg oppdaget skadelig programvare i filen fra rullegardinlisten.
   • Hvordan vil du at varselet skal utløses? inndeling: Velg hver gang en aktivitet samsvarer med regelen.

   Når du er ferdig med å velge en aktivitet, betingelser og når varselsiden skal utløses , velger du Neste.

5. Konfigurer følgende innstillinger på siden Bestem om du vil varsle personer når dette varselet utløses :

   • Kontroller at det er valgt valg av e-postvarsler . Velg én eller flere globale administratorer, sikkerhetsadministratorer eller sikkerhetslesere som skal motta varsel når en ondsinnet fil oppdages, i boksen E-postmottakere.
   • Daglig varslingsgrense: La standardverdien Ingen grense være valgt.

   Når du er ferdig med å bestemme om du vil varsle personer når dette varselet utløses , velger du Neste.

6. Se gjennom innstillingene på siden Se gjennom innstillingene . Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

   Velg Ja, slå den på umiddelbart i delen Vil du slå på policyen umiddelbart?

   Når du er ferdig med siden Se gjennom innstillingene , velger du Send.

7. På denne siden kan du se gjennom varslingspolicyen i skrivebeskyttet modus.

   Når du er ferdig, velger du Ferdig.

   Tilbake på varselpolicysiden er den nye policyen oppført.

Bruk Security & Compliance PowerShell til å opprette en varslingspolicy for oppdagede filer

Hvis du heller vil bruke PowerShell til å opprette den samme varslingspolicyen som beskrevet i forrige del, kobler du til Security & Compliance PowerShell og kjører følgende kommando:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Obs! Standard alvorlighetsgrad er lav. Hvis du vil angi Middels eller Høy, må du ta med alvorsgradparameteren og verdien i kommandoen.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-ActivityAlert.

Hvordan vet du at disse prosedyrene fungerte?

• Bruk ett av følgende trinn for å bekrefte at du har aktivert klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams:

  • Gå til policyer & regler>> i Microsoft Defender portalen, og> velg Globale innstillinger, og kontroller verdien for innstillingen Slå på Defender for Office 365 for SharePoint, OneDrive og Microsoft Teams.

  • Kjør følgende kommando i Exchange Online PowerShell for å bekrefte egenskapsinnstillingen:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-AtpPolicyForO365.

• Hvis du vil bekrefte at du har blokkert personer fra å laste ned skadelige filer, åpner du SharePoint Online PowerShell og kjører følgende kommando for å bekrefte egenskapsverdien:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-SPOTenant.

• Bruk én av følgende metoder for å bekrefte at du har konfigurert en varslingspolicy for oppdagede filer:

  • Velg varslingspolicyen i Microsoft Defender-portalen på https://security.microsoft.com/alertpolicies, og kontroller innstillingene.

  • I Security & Compliance PowerShell erstatter <du AlertPolicyName> med navnet på varselpolicyen, kjører følgende kommando og bekrefter egenskapsverdiene:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-ActivityAlert.

• Bruk statusrapporten trusselbeskyttelse til å vise informasjon om oppdagede filer i SharePoint, OneDrive og Microsoft Teams. Du kan spesifikt bruke Vis data etter: Visning > av innholds-skadelig programvare .