Veilige bijlagen uitschakelen voor SharePoint, OneDrive en Microsoft Teams

• Van toepassing op:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In organisaties met Microsoft Defender voor Office 365 beschermt Veilige bijlagen voor Office 365 voor SharePoint, OneDrive en Microsoft Teams uw organisatie tegen het onbedoeld delen van schadelijke bestanden. Zie Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams voor meer informatie.

U kunt Veilige bijlagen in- of uitschakelen voor Office 365 voor SharePoint, OneDrive en Microsoft Teams in de Microsoft Defender portal of in Exchange Online PowerShell.

Wat moet u weten voordat u begint?

• U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

• U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

• Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

• Als u Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams wilt inschakelen, moet u lid zijn van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder in de Microsoft Defender portal. Zie Machtigingen in de Microsoft Defender portal voor meer informatie.

• Als u SharePoint Online PowerShell wilt gebruiken om te voorkomen dat personen schadelijke bestanden downloaden, moet u lid zijn van de rol Globale beheerder of SharePoint-beheerder in Microsoft Entra ID.

• Controleer of auditlogboekregistratie is ingeschakeld voor uw organisatie (dit is standaard ingeschakeld). Zie Controle in- of uitschakelen voor instructies.

• Het duurt maximaal 30 minuten voordat de instellingen van kracht worden.

Stap 1: gebruik de Microsoft Defender portal om Veilige bijlagen in te schakelen voor SharePoint, OneDrive en Microsoft Teams

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Beleidsregels & regels>Bedreigingsbeleid>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt https://security.microsoft.com/safeattachmentv2u .

2. Selecteer op de pagina Veilige bijlagen de optie Algemene instellingen.

3. Ga in de flyout Algemene instellingen die wordt geopend naar de sectie Bestanden beveiligen in SharePoint, OneDrive en Microsoft Teams .

   Verplaats de wisselknop Defender voor Office 365 inschakelen voor SharePoint, OneDrive en Microsoft Teams naar rechts om Veilige bijlagen in te schakelen voor SharePoint, OneDrive en Microsoft Teams.

   Wanneer u klaar bent in de flyout Algemene instellingen , selecteert u Opslaan.

Gebruik Exchange Online PowerShell om veilige bijlagen in te schakelen voor SharePoint, OneDrive en Microsoft Teams

Als u liever PowerShell gebruikt om veilige bijlagen in te schakelen voor SharePoint, OneDrive en Microsoft Teams, maakt u verbinding met Exchange Online PowerShell en voert u de volgende opdracht uit:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Zie Set-AtpPolicyForO365 voor gedetailleerde syntaxis- en parameterinformatie.

Stap 2: (aanbevolen) SharePoint Online PowerShell gebruiken om te voorkomen dat gebruikers schadelijke bestanden downloaden

Standaard kunnen gebruikers geen schadelijke bestanden openen, verplaatsen, kopiëren of delen^* die zijn gedetecteerd door Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams. Ze kunnen echter schadelijke bestanden verwijderen en downloaden.

^* Als gebruikers naar Toegang beheren gaan, is de optie Delen nog steeds beschikbaar.

Als u wilt voorkomen dat gebruikers schadelijke bestanden downloaden, maakt u verbinding met SharePoint Online PowerShell en voert u de volgende opdracht uit:

Set-SPOTenant -DisallowInfectedFileDownload $true

Opmerkingen:

• Deze instelling is van invloed op zowel gebruikers als beheerders.
• Mensen kunt nog steeds schadelijke bestanden verwijderen.

Zie Set-SPOTenant voor gedetailleerde syntaxis- en parameterinformatie.

Stap 3 (aanbevolen) Gebruik de Microsoft Defender-portal om een waarschuwingsbeleid te maken voor gedetecteerde bestanden

U kunt een waarschuwingsbeleid maken waarmee beheerders worden gewaarschuwd wanneer veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams een schadelijk bestand detecteren. Zie Waarschuwingsbeleid in de Microsoft Defender-portal voor meer informatie over waarschuwingsbeleid.

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Beleid & regels>Waarschuwingsbeleid. Gebruik https://security.microsoft.com/alertpoliciesom rechtstreeks naar de pagina Waarschuwingsbeleid te gaan.

2. Selecteer op de pagina Waarschuwingsbeleid de optie Nieuw waarschuwingsbeleid om de wizard nieuw waarschuwingsbeleid te starten.

3. Configureer op de pagina Uw waarschuwing een naam geven, categoriseren en kies een ernst de volgende instellingen:

   • Naam: typ een unieke en beschrijvende naam. Bijvoorbeeld schadelijke bestanden in bibliotheken.
   • Beschrijving: typ een optionele beschrijving. Beheerders worden bijvoorbeeld gewaarschuwd wanneer schadelijke bestanden worden gedetecteerd in SharePoint Online, OneDrive of Microsoft Teams.
   • Ernst: selecteer Laag, Gemiddeld of Hoog in de vervolgkeuzelijst.
   • Categorie: Selecteer Bedreigingsbeheer in de vervolgkeuzelijst.

   Wanneer u klaar bent met de waarschuwing Een naam geven, categoriseert u deze en kiest u een ernstpagina , selecteert u Volgende.

4. Configureer op de pagina Kies een activiteit, voorwaarden en wanneer u de waarschuwing wilt activeren de volgende instellingen:

   • Waar wilt u een waarschuwing over geven? sectie >Activiteit is> de sectie >Algemene gebruikersactiviteiten Selecteer Gedetecteerde malware in bestand in de vervolgkeuzelijst.
   • Hoe wilt u dat de waarschuwing wordt geactiveerd? sectie: Selecteer Elke keer dat een activiteit overeenkomt met de regel.

   Wanneer u klaar bent met de pagina Kies een activiteit, voorwaarden en wanneer u de waarschuwing wilt activeren , selecteert u Volgende.

5. Configureer op de pagina Bepalen of u personen wilt waarschuwen wanneer deze waarschuwing wordt geactiveerd de volgende instellingen:

   • Controleer of Aanmelden voor e-mailmeldingen is geselecteerd. Selecteer in het vak Email geadresseerden een of meer globale beheerders, beveiligingsbeheerders of beveiligingslezers die een melding moeten ontvangen wanneer een schadelijk bestand wordt gedetecteerd.
   • Dagelijkse meldingslimiet: laat de standaardwaarde Geen limiet geselecteerd.

   Wanneer u klaar bent op de pagina Bepalen of u personen op de hoogte wilt stellen wanneer deze waarschuwing wordt geactiveerd , selecteert u Volgende.

6. Controleer uw instellingen op de pagina Uw instellingen controleren. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.

   In de sectie Wilt u het beleid meteen inschakelen? selecteert u Ja, schakel het meteen in.

   Wanneer u klaar bent op de pagina Uw instellingen controleren , selecteert u Verzenden.

7. Op deze pagina kunt u het waarschuwingsbeleid bekijken in de modus Alleen-lezen.

   Wanneer u klaar bent, selecteert u Gereed.

   Op de pagina Waarschuwingsbeleid wordt het nieuwe beleid weergegeven.

Beveiligings- & Compliance PowerShell gebruiken om een waarschuwingsbeleid te maken voor gedetecteerde bestanden

Als u liever PowerShell gebruikt om hetzelfde waarschuwingsbeleid te maken als beschreven in de vorige sectie, maakt u verbinding met Security & Compliance PowerShell en voert u de volgende opdracht uit:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Opmerking: de standaardwaarde ernst is Laag. Als u Gemiddeld of Hoog wilt opgeven, neemt u de parameter Ernst en waarde op in de opdracht.

Zie New-ActivityAlert voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

• Voer een van de volgende stappen uit om te controleren of u veilige bijlagen hebt ingeschakeld voor SharePoint, OneDrive en Microsoft Teams:

  • Ga in de Microsoft Defender-portal naar desectie>Beleidsregels & regels>Beleidsregels voor bedreigingsbeleid>Veilige bijlagen, selecteer Algemene instellingen en controleer de waarde van de instelling Defender voor Office 365 inschakelen voor SharePoint, OneDrive en Microsoft Teams.

  • Voer in Exchange Online PowerShell de volgende opdracht uit om de eigenschapsinstelling te controleren:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Zie Get-AtpPolicyForO365 voor gedetailleerde syntaxis- en parameterinformatie.

• Als u wilt controleren of u het downloaden van schadelijke bestanden hebt geblokkeerd, opent u SharePoint Online PowerShell en voert u de volgende opdracht uit om de waarde van de eigenschap te controleren:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Zie Get-SPOTenant voor gedetailleerde syntaxis- en parameterinformatie.

• Gebruik een van de volgende methoden om te controleren of u een waarschuwingsbeleid voor gedetecteerde bestanden hebt geconfigureerd:

  • Selecteer in de Microsoft Defender portal op https://security.microsoft.com/alertpolicieshet waarschuwingsbeleid en controleer de instellingen.

  • Vervang in Security & Compliance PowerShell <AlertPolicyName> door de naam van het waarschuwingsbeleid, voer de volgende opdracht uit en controleer de eigenschapswaarden:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Zie Get-ActivityAlert voor gedetailleerde syntaxis- en parameterinformatie.

• Gebruik het rapport Status van bedreigingsbeveiliging om informatie weer te geven over gedetecteerde bestanden in SharePoint, OneDrive en Microsoft Teams. U kunt met name de weergave Gegevens weergeven op: Inhoud > malware gebruiken.