Delen via


Ingebouwde virusbeveiliging in SharePoint Online, OneDrive en Microsoft Teams

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

Microsoft 365 maakt gebruik van een algemene virusdetectie-engine voor het scannen van bestanden die gebruikers uploaden naar SharePoint Online, OneDrive en Microsoft Teams. Deze beveiliging is inbegrepen bij alle abonnementen met SharePoint Online, OneDrive en Microsoft Teams.

Belangrijk

De ingebouwde antivirusmogelijkheden zijn een manier om virussen te beperken. Ze zijn niet bedoeld als een enkel verdedigingspunt tegen malware voor uw omgeving. We raden alle klanten aan om antimalwarebeveiliging op verschillende lagen te onderzoeken en te implementeren en best practices toe te passen voor het beveiligen van hun bedrijfsinfrastructuur.

Wat gebeurt er als een geïnfecteerd bestand wordt geüpload naar SharePoint Online?

De Microsoft 365-engine voor virusdetectie scant bestanden asynchroon (op een bepaald moment na het uploaden). Als een gebruiker probeert een bestand te downloaden in een webbrowser of vanuit Teams dat niet is gescand, wordt een scan geactiveerd voordat het downloaden is toegestaan. Niet alle bestandstypen worden automatisch gescand. Heuristiek bepaalt welke bestanden moeten worden gescand. Wanneer een bestand een virus bevat, wordt het bestand gemarkeerd.

Dit is wat er gebeurt:

  1. Een gebruiker uploadt een bestand naar SharePoint Online.
  2. SharePoint Online, als onderdeel van de virusscanprocessen, bepaalt later of het bestand voldoet aan de criteria voor een scan.
  3. Als het bestand voldoet aan de criteria voor een scan, scant de virusdetectie-engine het bestand.
  4. Als er een virus wordt gevonden in het gescande bestand, stelt de virus-engine een eigenschap in op het bestand die aangeeft dat het bestand is geïnfecteerd.

Wat gebeurt er wanneer een gebruiker een geïnfecteerd bestand probeert te downloaden met behulp van de browser?

Standaard kunnen gebruikers geïnfecteerde bestanden downloaden van SharePoint Online. Dit is wat er gebeurt:

  1. In een webbrowser probeert een gebruiker een bestand te downloaden van SharePoint Online dat toevallig is geïnfecteerd.
  2. De gebruiker krijgt een waarschuwing te zien dat er een virus is gedetecteerd in het bestand. De gebruiker krijgt de mogelijkheid om door te gaan met het downloaden en proberen deze op te schonen met behulp van antivirussoftware op hun apparaat.

Als u dit gedrag wilt wijzigen, zodat gebruikers geen geïnfecteerde bestanden kunnen downloaden, zelfs niet vanuit het antiviruswaarschuwingsvenster, kunnen beheerders de parameter DisallowInfectedFileDownload gebruiken op de cmdlet Set-SPOTenant in SharePoint Online PowerShell. De waarde $true voor de parameter DisallowInfectedFileDownload blokkeert volledig de toegang tot gedetecteerde/geblokkeerde bestanden voor gebruikers.

Zie SharePoint Online PowerShell gebruiken om te voorkomen dat gebruikers schadelijke bestanden downloaden voor instructies.

Kunnen beheerders DisallowInfectedFileDownloaden omzeilen en geïnfecteerde bestanden extraheren?

SharePoint-beheerders en globale beheerders* mogen forensische bestandsextractie uitvoeren van met malware geïnfecteerde bestanden in SharePoint Online PowerShell met de cmdlet Get-SPOMalwareFileContent . Beheerders hebben geen toegang nodig tot de site waarop de geïnfecteerde inhoud wordt gehost. Zolang het bestand is gemarkeerd als malware, kunnen beheerders Get-SPOMalwareFileContent gebruiken om het bestand te extraheren.

Voor meer informatie over het geïnfecteerde bestand kunnen beheerders de cmdlet Get-SPOMalwareFile gebruiken om het gedetecteerde type malware en de status van de infectie te bekijken.

Belangrijk

* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Wat gebeurt er wanneer de OneDrive-synchronisatie-client een geïnfecteerd bestand probeert te synchroniseren?

Wanneer een schadelijk bestand wordt geüpload naar OneDrive, wordt het bestand gesynchroniseerd met de lokale computer voordat het wordt gemarkeerd als malware. Nadat het bestand is gemarkeerd als malware, kan de gebruiker het gesynchroniseerde bestand niet openen vanaf de lokale computer.

Uitgebreide mogelijkheden met Microsoft Defender voor Office 365

Microsoft 365-organisaties die Microsoft Defender voor Office 365 hebben opgenomen in hun abonnement of die zijn gekocht als invoegtoepassing, kunnen veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams voor verbeterde rapportage en beveiliging. Zie Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams voor meer informatie.

Bescherming tegen malware en ransomware in Microsoft 365

Schakel Veilige bijlagen in voor SharePoint, OneDrive en Microsoft Teams.