Bezpieczne dokumenty w usłudze Microsoft 365 A5 lub E5 Security

• Dotyczy:

  ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Safe Documents to funkcja w warstwie Premium, która używa zaplecza usługi Microsoft Defender for Endpoint w chmurze do skanowania otwartych dokumentów pakietu Office w widoku chronionym lub funkcji Application Guard dla pakietu Office.

Aby uzyskać ochronę bezpiecznych dokumentów, użytkownicy nie muszą instalować usługi Defender for Endpoint na swoich urządzeniach lokalnych. Użytkownicy uzyskują ochronę bezpiecznych dokumentów, jeśli zostaną spełnione wszystkie następujące wymagania:

• Bezpieczne dokumenty są włączone w organizacji zgodnie z opisem w tym artykule.

• Licencje z wymaganego planu licencjonowania są przypisywane do użytkowników. Bezpieczne dokumenty są kontrolowane przez plan usługi Office 365 SafeDocs (lub SAFEDOCS lub bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (znany również jako usługa). Ten plan usługi jest dostępny w następujących planach licencjonowania (nazywanych również planami licencji, planami platformy Microsoft 365 lub produktami):

  • Microsoft 365 A5 dla wykładowców
  • Microsoft 365 A5 for Students
  • Zabezpieczenia platformy Microsoft 365 E5

  Plany licencjonowania usługi Microsoft Defender dla usługi Office 365 nie zawierają bezpiecznych dokumentów.

  Aby uzyskać więcej informacji, zobacz Product names and service plan identifiers for licensing (Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania).

• Używają aplikacji Microsoft 365 dla przedsiębiorstw (wcześniej znanych jako Office 365 ProPlus) w wersji 2004 lub nowszej.

Co należy wiedzieć przed rozpoczęciem?

• Otwórz portal usługi Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

• Aby nawiązać połączenie z programem PowerShell usługi Exchange Online, zobacz Łączenie z programem PowerShell usługi Exchange Online.

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:

  • Kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Defender XDR (ujednolicona kontrola dostępu w usłudze Microsoft Defender XDR) (jeśli poczta e-mail & uprawnienia do współpracy>w usłudze Defender for Office 365 jest aktywna. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (zarządzanie) lub Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (odczyt).

  • Uprawnienia usługi Exchange Online:

    • Konfigurowanie ustawień bezpiecznych dokumentów: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
    • Dostęp tylko do odczytu do ustawień bezpiecznych dokumentów: członkostwo w grupach ról Czytelnik globalny, Czytelnik zabezpieczeń lub Zarządzanie organizacją tylko do wyświetlania .

  • Uprawnienia usługi Microsoft Entra: członkostwo w rolach administratora^* globalnego, administratora zabezpieczeń, czytelnika globalnego lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Jak firma Microsoft obsługuje Twoje dane?

Aby zapewnić ochronę, usługa Safe Documents wysyła informacje o plikach do chmury usługi Microsoft Defender for Endpoint w celu analizy. Szczegółowe informacje na temat sposobu obsługi danych przez usługę Microsoft Defender for Endpoint można znaleźć tutaj: Microsoft Defender for Endpoint data storage and privacy (Usługa Microsoft Defender dla magazynu danych punktu końcowego i prywatność).

Informacje o plikach wysyłane przez bezpieczne dokumenty nie są przechowywane w usłudze Defender for Endpoint dłużej niż czas potrzebny do analizy (zazwyczaj mniej niż 24 godziny).

Konfigurowanie bezpiecznych dokumentów za pomocą portalu usługi Microsoft Defender

1. W portalu usługi Microsoft Defender przejdź do strony Bezpieczne załączniki pod adresem https://security.microsoft.com, przejdź do obszaru Zasady współpracy> & wiadomości e-mail& Zasady zasad>zagrożeń>Bezpieczne załączniki w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

2. Na stronie Bezpieczne załączniki wybierz pozycję Ustawienia globalne.

3. W wyświetlonym menu wysuwowym Ustawienia globalne potwierdź lub skonfiguruj następujące ustawienia:

   • Włącz pozycję Bezpieczne dokumenty dla klientów pakietu Office: przenieś przełącznik w prawo, aby włączyć funkcję: .
   • Zezwalaj użytkownikom na klikanie widoku chronionego, nawet jeśli bezpieczne dokumenty zidentyfikowały plik jako złośliwy: zalecamy pozostawienie tej opcji wyłączonej .

   Po zakończeniu w menu wysuwnym Ustawienia globalne wybierz pozycję Zapisz.

   

Konfigurowanie bezpiecznych dokumentów przy użyciu programu PowerShell usługi Exchange Online

Jeśli wolisz, aby użytkownik programu PowerShell skonfigurował bezpieczne dokumenty, użyj następującej składni w programie PowerShell usługi Exchange Online:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

• Parametr EnableSafeDocs włącza lub wyłącza bezpieczne dokumenty dla całej organizacji.
• Parametr AllowSafeDocsOpen zezwala użytkownikom na opuszczanie widoku chronionego (czyli otwierania dokumentu), jeśli dokument został zidentyfikowany jako złośliwy.

Ten przykład umożliwia bezpieczne dokumenty dla całej organizacji i uniemożliwia użytkownikom otwieranie dokumentów, które zostały zidentyfikowane jako złośliwe z widoku chronionego.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-AtpPolicyForO365.

Konfigurowanie indywidualnego dostępu do bezpiecznych dokumentów

Jeśli chcesz selektywnie zezwalać na dostęp do funkcji Bezpieczne dokumenty lub blokować go, wykonaj następujące kroki:

1. Włącz pozycję Bezpieczne dokumenty w portalu usługi Microsoft Defender lub programie PowerShell usługi Exchange Online, jak opisano wcześniej w tym artykule.
2. Program Microsoft Graph PowerShell umożliwia wyłączenie bezpiecznych dokumentów dla określonych użytkowników zgodnie z opisem w temacie Wyłączanie określonych usług platformy Microsoft 365 dla określonych użytkowników dla określonego planu licencjonowania.

Nazwa planu usługi do wyłączenia w programie PowerShell to SAFEDOCS.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Wyświetlanie licencji i usług platformy Microsoft 365 przy użyciu programu PowerShell
• Wyświetlanie szczegółów licencji i usługi konta platformy Microsoft 365 przy użyciu programu PowerShell
• Nazwy produktów i identyfikatory planów usług na potrzeby licencjonowania

Dołączanie do usługi Microsoft Defender for Endpoint w celu włączenia możliwości inspekcji

Aby włączyć możliwości inspekcji, na urządzeniu lokalnym musi być zainstalowana usługa Microsoft Defender dla punktu końcowego. Aby wdrożyć usługę Microsoft Defender dla punktu końcowego, musisz przejść przez różne fazy wdrażania. Po dołączeniu można skonfigurować możliwości inspekcji w portalu usługi Microsoft Defender.

Aby dowiedzieć się więcej, zobacz Dołączanie do usługi Microsoft Defender for Endpoint. Jeśli potrzebujesz pomocy, zobacz Rozwiązywanie problemów z dołączaniem do usługi Microsoft Defender for Endpoint.

Skąd mam wiedzieć, że ta procedura zadziałała?

Aby sprawdzić, czy włączono i skonfigurowano bezpieczne dokumenty, wykonaj dowolne z następujących kroków:

• W portalu usługi Microsoft Defender przejdź do strony Bezpieczne załączniki pod adresem https://security.microsoft.com/safeattachmentv2, wybierz pozycję Ustawienia globalne, a następnie sprawdź opcję Włącz bezpieczne dokumenty dla klientów pakietu Office i Zezwalaj użytkownikom na klikanie widoku chronionego, nawet jeśli bezpieczne dokumenty zidentyfikują plik jako złośliwe ustawienia.

• Uruchom następujące polecenie w programie PowerShell usługi Exchange Online i sprawdź wartości właściwości:

  Get-AtpPolicyForO365 | Format-List *SafeDocs*
  

• Następujące pliki są dostępne do testowania ochrony bezpiecznych dokumentów. Pliki te są podobne do pliku EICAR.TXT do testowania rozwiązań chroniących przed złośliwym oprogramowaniem i antywirusowymi. Pliki nie są szkodliwe, ale wyzwalają ochronę bezpiecznych dokumentów.

  • SafeDocsDemo.docx
  • SafeDocsDemo.pptx
  • SafeDocsDemo.xlsx