Veilige documenten in Microsoft 365 A5- of E5-beveiliging

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Veilige documenten is een premium-functie die gebruikmaakt van de cloud-back-end van Microsoft Defender voor Eindpunt om geopende Office-documenten te scannen in de beveiligde weergave of Application Guard voor Office.

Gebruikers hoeven Defender voor Eindpunt niet te installeren op hun lokale apparaten om veilige documenten te kunnen beveiligen. Gebruikers krijgen beveiliging tegen veilige documenten als aan alle volgende vereisten wordt voldaan:

  • Veilige documenten is ingeschakeld in de organisatie, zoals beschreven in dit artikel.

  • Licenties van een vereist licentieplan worden toegewezen aan de gebruikers. Veilige documenten wordt beheerd door het serviceplan Office 365 SafeDocs (of SAFEDOCS of bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (ook wel een service genoemd). Dit serviceabonnement is beschikbaar in de volgende licentieplannen (ook wel licentieplannen, Microsoft 365-abonnementen of producten genoemd):

    • Microsoft 365 A5 voor faculteit
    • Microsoft 365 A5 voor studenten
    • Microsoft 365 E5 Security

    Veilige documenten is niet opgenomen in Microsoft Defender voor Office 365 licentieplannen.

    Zie Productnamen en serviceplan-id's voor licenties voor meer informatie.

  • Ze gebruiken Microsoft 365-apps voor ondernemingen (voorheen bekend als Office 365 ProPlus) versie 2004 of hoger.

Wat moet u weten voordat u begint?

  • U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

  • Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:

    • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (alleen van invloed op de Defender-portal, niet op PowerShell): Autorisatie en instellingen/Beveiligingsinstellingen/Beveiligingsinstellingen/Core Security-instellingen (beheren) of Autorisatie en instellingen/Beveiligingsinstellingen/Core Security-instellingen (lezen).
    • Exchange Online machtigingen:
      • Instellingen voor veilige documenten configureren: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
      • Alleen-lezentoegang tot de instellingen voor veilige documenten: lidmaatschap van de rolgroepen Globale lezer, Beveiligingslezer of Alleen-weergeven organisatiebeheer .
    • Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

Hoe gaat Microsoft om met uw gegevens?

Om u te beschermen, verzendt Safe Documents bestandsinformatie naar de Microsoft Defender voor Eindpunt cloud voor analyse. Meer informatie over hoe Microsoft Defender voor Eindpunt uw gegevens verwerkt, vindt u hier: Microsoft Defender voor Eindpunt gegevensopslag en privacy.

Bestandsinformatie die door veilige documenten wordt verzonden, wordt niet bewaard in Defender voor Eindpunt na de tijd die nodig is voor analyse (meestal minder dan 24 uur).

De Microsoft Defender-portal gebruiken om veilige documenten te configureren

  1. Ga in de Microsoft Defender-portal naar de pagina Veilige bijlagen op https://security.microsoft.com, ga naar Email & Samenwerkingsbeleid>& Regels>Bedreigingsbeleid>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt https://security.microsoft.com/safeattachmentv2u .

  2. Selecteer op de pagina Veilige bijlagen de optie Algemene instellingen.

  3. Bevestig of configureer de volgende instellingen in de flyout Globale instellingen die wordt geopend:

    • Veilige documenten inschakelen voor Office-clients: Verplaats de wisselknop naar rechts om de functie in te schakelen: .
    • Personen toestaan door beveiligde weergave te klikken, zelfs als Veilige documenten het bestand als schadelijk hebben geïdentificeerd: u wordt aangeraden deze optie uitgeschakeld te laten.

    Wanneer u klaar bent in de flyout Algemene instellingen , selecteert u Opslaan.

    De instellingen voor veilige documenten na het selecteren van Algemene instellingen op de pagina Veilige bijlagen

Exchange Online PowerShell gebruiken om veilige documenten te configureren

Als u liever PowerShell gebruikt om veilige documenten te configureren, gebruikt u de volgende syntaxis in Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • De parameter EnableSafeDocs schakelt veilige documenten voor de hele organisatie in of uit.
  • Met de parameter AllowSafeDocsOpen kunnen gebruikers de beveiligde weergave (dat wil gezegd, het document openen) verlaten als het document is geïdentificeerd als schadelijk.

In dit voorbeeld wordt veilige documenten ingeschakeld voor de hele organisatie en wordt voorkomen dat gebruikers documenten openen die als schadelijk zijn geïdentificeerd vanuit de beveiligde weergave.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Zie Set-AtpPolicyForO365 voor gedetailleerde syntaxis- en parameterinformatie.

Afzonderlijke toegang tot veilige documenten configureren

Als u de toegang tot de functie Veilige documenten selectief wilt toestaan of blokkeren, voert u de volgende stappen uit:

  1. Schakel Veilige documenten in de Microsoft Defender-portal of Exchange Online PowerShell in, zoals eerder is beschreven in dit artikel.
  2. Gebruik Microsoft Graph PowerShell om veilige documenten uit te schakelen voor specifieke gebruikers, zoals beschreven in Specifieke Microsoft 365-services uitschakelen voor specifieke gebruikers voor een specifiek licentieplan.

De naam van het serviceplan dat moet worden uitgeschakeld in PowerShell is SAFEDOCS.

Zie de volgende artikelen voor meer informatie:

Onboarden naar de Microsoft Defender voor Eindpunt-service om controlemogelijkheden in te schakelen

Als u controlemogelijkheden wilt inschakelen, moet op het lokale apparaat Microsoft Defender voor Eindpunt zijn geïnstalleerd. Als u Microsoft Defender voor Eindpunt wilt implementeren, moet u de verschillende implementatiefasen doorlopen. Na de onboarding kunt u controlemogelijkheden configureren in de Microsoft Defender-portal.

Zie Onboard to the Microsoft Defender voor Eindpunt service (Onboarden naar de Microsoft Defender voor Eindpunt-service) voor meer informatie. Als u hulp nodig hebt, raadpleegt u Problemen met Microsoft Defender voor Eindpunt onboarding oplossen.

Hoe kan ik weet dat deze procedure heeft gewerkt?

Voer een van de volgende stappen uit om te controleren of u Veilige documenten hebt ingeschakeld en geconfigureerd:

  • Ga in de Microsoft Defender-portal naar de pagina Veilige bijlagen op https://security.microsoft.com/safeattachmentv2, selecteer Algemene instellingen en controleer veilige documenten inschakelen voor Office-clients en Personen toestaan door beveiligde weergave te klikken, zelfs als Veilige documenten het bestand identificeert als schadelijke instellingen.

  • Voer de volgende opdracht uit in Exchange Online PowerShell en controleer de eigenschapswaarden:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • De volgende bestanden zijn beschikbaar om de beveiliging van veilige documenten te testen. Deze bestanden zijn vergelijkbaar met het EICAR.TXT-bestand voor het testen van antimalware- en antivirusoplossingen. De bestanden zijn niet schadelijk, maar ze activeren de beveiliging van veilige documenten.