Udostępnij za pośrednictwem


Wbudowana ochrona przed wirusami w usługach SharePoint Online, OneDrive i Microsoft Teams

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Platforma Microsoft 365 używa wspólnego aparatu wykrywania wirusów do skanowania plików przekazywanych przez użytkowników do usług SharePoint Online, OneDrive i Microsoft Teams. Ta ochrona jest uwzględniana we wszystkich subskrypcjach, które obejmują usługi SharePoint Online, OneDrive i Microsoft Teams.

Ważna

Wbudowane funkcje antywirusowe są sposobem na powstrzymanie wirusów. Nie są one przeznaczone jako pojedynczy punkt obrony przed złośliwym oprogramowaniem dla twojego środowiska. Zachęcamy wszystkich klientów do zbadania i wdrożenia ochrony przed złośliwym oprogramowaniem w różnych warstwach oraz zastosowania najlepszych rozwiązań w zakresie zabezpieczania infrastruktury przedsiębiorstwa.

Co się stanie, jeśli zainfekowany plik zostanie przekazany do usługi SharePoint Online?

Aparat wykrywania wirusów platformy Microsoft 365 skanuje pliki asynchronicznie (w pewnym momencie po przekazaniu). Jeśli użytkownik spróbuje pobrać plik w przeglądarce internetowej lub z aplikacji Teams, który nie został zeskanowany, skanowanie jest wyzwalane przed zezwoleniem na pobieranie. Wszystkie typy plików nie są automatycznie skanowane. Heurystyka określa pliki do skanowania. Po znalezieniu pliku zawierającego wirusa plik jest oflagowany.

Oto, co się stanie:

  1. Użytkownik przekazuje plik do usługi SharePoint Online.
  2. Usługa SharePoint Online w ramach procesów skanowania wirusów później określa, czy plik spełnia kryteria skanowania.
  3. Jeśli plik spełnia kryteria skanowania, aparat wykrywania wirusów skanuje plik.
  4. Jeśli wirus zostanie znaleziony w zeskanowanym pliku, aparat wirusów ustawia właściwość pliku, która wskazuje, że plik jest zainfekowany.

Co się stanie, gdy użytkownik spróbuje pobrać zainfekowany plik za pomocą przeglądarki?

Domyślnie użytkownicy mogą pobierać zainfekowane pliki z usługi SharePoint Online. Oto, co się stanie:

  1. W przeglądarce internetowej użytkownik próbuje pobrać plik z usługi SharePoint Online, który jest zainfekowany.
  2. Użytkownik otrzymuje ostrzeżenie, że w pliku wykryto wirusa. Użytkownik ma możliwość kontynuowania pobierania i próby oczyszczenia go przy użyciu oprogramowania antywirusowego na swoim urządzeniu.

Aby zmienić to zachowanie, aby użytkownicy nie mogli pobierać zainfekowanych plików, nawet z okna ostrzeżenia antywirusowego, administratorzy mogą użyć parametru DisallowInfectedFileDownload w poleceniu cmdlet Set-SPOTenant w programie PowerShell usługi SharePoint Online. Wartość $true parametru DisallowInfectedFileDownload całkowicie blokuje dostęp do wykrytych/zablokowanych plików dla użytkowników.

Aby uzyskać instrukcje, zobacz Używanie programu PowerShell usługi SharePoint Online, aby uniemożliwić użytkownikom pobieranie złośliwych plików.

Czy administratorzy mogą pominąć polecenie DisallowInfectedFileDownload i wyodrębnić zainfekowane pliki?

Administratorzy programu SharePoint i administratorzy globalni* mogą przeprowadzać wyodrębnianie plików kryminalistycznych plików zainfekowanych złośliwym oprogramowaniem w programie PowerShell usługi SharePoint Online za pomocą polecenia cmdlet Get-SPOMalwareFileContent . Administratorzy nie potrzebują dostępu do witryny hostującej zainfekowaną zawartość. Tak długo, jak plik jest oznaczony jako złośliwe oprogramowanie, administratorzy mogą użyć Get-SPOMalwareFileContent wyodrębnić plik.

Aby uzyskać więcej informacji na temat zainfekowanego pliku, administratorzy mogą użyć polecenia cmdlet Get-SPOMalwareFile , aby zobaczyć typ wykrytego złośliwego oprogramowania i stan infekcji.

Ważna

* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Co się stanie, gdy klient synchronizacja usługi OneDrive spróbuje zsynchronizować zainfekowany plik?

Gdy złośliwy plik zostanie przekazany do usługi OneDrive, plik zostanie zsynchronizowany z komputerem lokalnym przed oznaczeniem go jako złośliwego oprogramowania. Po oznaczeniu pliku jako złośliwego oprogramowania użytkownik nie może otworzyć zsynchronizowanego pliku z komputera lokalnego.

Rozszerzone możliwości za pomocą Ochrona usługi Office 365 w usłudze Microsoft Defender

Organizacje platformy Microsoft 365, które Ochrona usługi Office 365 w usłudze Microsoft Defender uwzględnione w subskrypcji lub zakupione jako dodatek, mogą włączyć bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams w celu zwiększenia raportowania i ochrony. Aby uzyskać więcej informacji, zobacz Bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams.

Ochrona przed złośliwym oprogramowaniem i oprogramowaniem wymuszającym okup na platformie Microsoft 365

Włącz bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams.