Veilige documenten in Microsoft 365 A5 of E5-beveiliging

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

Veilige documenten is een premium-functie die gebruikmaakt van de cloudback-end van Microsoft Defender voor Eindpunt om geopende Office-documenten te scannen in de beveiligde weergave of Application Guard voor Office.

Gebruikers hoeven Defender voor Eindpunt niet op hun lokale apparaten te installeren om veilige documenten te beveiligen. Gebruikers krijgen beveiliging tegen veilige documenten als aan alle volgende vereisten wordt voldaan:

  • Veilige documenten is ingeschakeld in de organisatie, zoals beschreven in dit artikel.

  • Licenties van een vereist licentieabonnement worden toegewezen aan de gebruikers. Veilige documenten wordt beheerd door het serviceplan Office 365 SafeDocs (of SAFEDOCS of bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (ook wel een service genoemd). Dit serviceplan is beschikbaar in de volgende licentieabonnementen (ook wel licentieabonnementen, Microsoft 365-abonnementen of producten genoemd):

    • Microsoft 365 A5 voor onderwijsmedewerkers
    • Microsoft 365 A5 voor studenten
    • Microsoft 365 E5 Security

    Veilige documenten zijn niet opgenomen in Microsoft Defender voor Office 365 licentieplannen.

    Zie Productnamen en serviceplan-id's voor licenties voor meer informatie.

  • Ze gebruiken Microsoft 365-apps voor ondernemingen (voorheen bekend als Office 365 ProPlus) versie 2004 of later.

Wat moet u weten voordat u begint?

  • U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

  • U hebt machtigingen nodig in Exchange Online voordat u de procedures in dit artikel kunt uitvoeren:

    • Als u instellingen voor veilige documenten wilt configureren, moet u lid zijn van de rollengroepen Organisatiebeheer of Beveiligingsbeheerder .
    • Voor alleen-lezentoegang tot de instellingen voor veilige documenten moet u lid zijn van de rollengroepen Globale lezer of Beveiligingslezer .

    Zie Machtigingen in Exchange Online voor meer informatie.

    Opmerking

    • Gebruikers toevoegen aan de overeenkomstige Azure Active Directory-rol in het Microsoft 365-beheercentrum geeft gebruikers de benodigde machtigingen en machtigingen voor andere functies in Microsoft 365. ZieOver beheerdersrollen voor meer informatie.

    • De functiegroep Alleen-lezen organisatiebeheer in Exchange Online geeft ook alleen-lezentoegang tot deze functie.

Hoe gaat Microsoft om met uw gegevens?

Om u te beschermen, verzendt Veilige documenten bestanden naar de Microsoft Defender voor Eindpunt cloud voor analyse. Meer informatie over hoe Microsoft Defender voor Eindpunt met uw gegevens omgaat, vindt u hier: Microsoft Defender voor Eindpunt gegevensopslag en privacy.

Bestanden die door veilige documenten worden verzonden, worden niet bewaard in Defender voor Eindpunt na de tijd die nodig is voor analyse (meestal minder dan 24 uur).

De Microsoft 365 Defender-portal gebruiken om veilige documenten te configureren

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & Regels voor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Klik op de pagina Veilige bijlagen op Algemene instellingen.

  3. Configureer de volgende instellingen in het venster Algemene instellingen dat wordt weergegeven:

    • Veilige documenten inschakelen voor Office-clients: verplaats de wisselknop naar rechts om de functie in te schakelen: Wisselknop.
    • Personen toestaan om door de beveiligde weergave te klikken, zelfs als veilige documenten het bestand als schadelijk hebben geïdentificeerd: We raden u aan deze optie uitgeschakeld te laten (laat de wisselknop aan de linkerkant staan: Wisselknop uit.).

    Klik op Opslaan wanneer u gereed bent.

    De instellingen voor veilige documenten na het selecteren van algemene instellingen op de pagina Veilige bijlagen

Exchange Online PowerShell gebruiken om veilige documenten te configureren

Als u liever PowerShell gebruikt om veilige documenten te configureren, gebruikt u de volgende syntaxis in Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • Met de parameter EnableSafeDocs schakelt u Veilige documenten voor de hele organisatie in of uit.
  • De parameter AllowSafeDocsOpen staat toe of voorkomt dat gebruikers de beveiligde weergave verlaten (dat wil gezegd, het document openen) als het document is geïdentificeerd als schadelijk.

In dit voorbeeld worden veilige documenten ingeschakeld voor de hele organisatie en kunnen gebruikers geen documenten openen die zijn geïdentificeerd als schadelijk vanuit de beveiligde weergave.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Zie Set-AtpPolicyForO365 voor gedetailleerde syntaxis- en parameterinformatie.

Afzonderlijke toegang tot veilige documenten configureren

Als u selectief toegang tot de functie Veilige documenten wilt toestaan of blokkeren, voert u de volgende stappen uit:

  1. Schakel Veilige documenten in de Microsoft 365 Defender-portal of Exchange Online PowerShell in zoals eerder beschreven in dit artikel.
  2. Gebruik Azure AD PowerShell om veilige documenten voor specifieke gebruikers uit te schakelen, zoals beschreven in Specifieke Microsoft 365-services uitschakelen voor specifieke gebruikers voor een specifiek licentieabonnement.

De naam van het serviceplan dat moet worden uitgeschakeld in PowerShell is SAFEDOCS.

Zie de volgende onderwerpen voor meer informatie:

Onboarden naar de Microsoft Defender voor Eindpunt-service om controlemogelijkheden in te schakelen

Als u controlemogelijkheden wilt inschakelen, moet Microsoft Defender voor Eindpunt op het lokale apparaat zijn geïnstalleerd. Als u Microsoft Defender voor Eindpunt wilt implementeren, moet u de verschillende implementatiefasen doorlopen. Na de onboarding kunt u controlemogelijkheden configureren in de Microsoft 365 Defender-portal.

Zie Onboarden voor de Microsoft Defender voor Eindpunt-service voor meer informatie. Als u aanvullende hulp nodig hebt, raadpleegt u Problemen met Microsoft Defender voor Eindpunt onboarding oplossen.

Hoe kan ik weet dat dit werkte?

Voer een van de volgende stappen uit om te controleren of u Veilige documenten hebt ingeschakeld en geconfigureerd:

  • Ga in de Microsoft 365 Defender-portal naar Email & Regels>> voor beleidsregels voor samenwerkingSbeleid >&Veilige bijlagen in de sectie >Algemene instellingenvoor beleid en controleer de optie Veilige documenten inschakelen voor Office-clients en Personen toestaan om door de beveiligde weergave te klikken, zelfs als het bestand door veilige documenten wordt geïdentificeerd als schadelijke instellingen.

  • Voer de volgende opdracht uit in Exchange Online PowerShell en controleer de eigenschapswaarden:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • De volgende bestanden zijn beschikbaar om de beveiliging van veilige documenten te testen. Deze bestanden zijn vergelijkbaar met het EICAR.TXT-bestand voor het testen van antimalware- en antivirusoplossingen. De bestanden zijn niet schadelijk, maar ze activeren de beveiliging van veilige documenten.