Proteção contra vírus incorporada no SharePoint Online, OneDrive e Microsoft Teams
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.
O Microsoft 365 utiliza um motor de deteção de vírus comum para analisar ficheiros que os utilizadores carregam para o SharePoint Online, OneDrive e Microsoft Teams. Esta proteção está incluída em todas as subscrições que incluem o SharePoint Online, o OneDrive e o Microsoft Teams.
Importante
As capacidades de antivírus incorporadas são uma forma de ajudar a conter vírus. Não se destinam a um único ponto de defesa contra software maligno para o seu ambiente. Incentivamos todos os clientes a investigar e implementar a proteção antimalware em várias camadas e a aplicar as melhores práticas para proteger a infraestrutura empresarial.
O que acontece se um ficheiro infetado for carregado para o SharePoint Online?
O motor de deteção de vírus do Microsoft 365 analisa os ficheiros de forma assíncrona (em algum momento após o carregamento). Se um utilizador tentar transferir um ficheiro num browser ou a partir do Teams que não tenha sido analisado, é acionada uma análise antes de a transferência ser permitida. Todos os tipos de ficheiro não são analisados automaticamente. A heurística determina os ficheiros a analisar. Quando um ficheiro contém um vírus, o ficheiro é sinalizado.
Eis o que acontece:
- Um utilizador carrega um ficheiro para o SharePoint Online.
- O SharePoint Online, como parte dos processos de análise de vírus, determina mais tarde se o ficheiro cumpre os critérios de uma análise.
- Se o ficheiro cumprir os critérios de uma análise, o motor de deteção de vírus analisa o ficheiro.
- Se for encontrado um vírus no ficheiro analisado, o motor do vírus define uma propriedade no ficheiro que indica que o ficheiro está infetado.
O que acontece quando um utilizador tenta transferir um ficheiro infetado através do browser?
Por predefinição, os utilizadores podem transferir ficheiros infetados a partir do SharePoint Online. Eis o que acontece:
- Num browser, um utilizador tenta transferir um ficheiro do SharePoint Online que está infetado.
- É apresentado ao utilizador um aviso de que foi detetado um vírus no ficheiro. É dada ao utilizador a opção de prosseguir com a transferência e tentar limpá-la utilizando software antivírus no respetivo dispositivo.
Para alterar este comportamento para que os utilizadores não possam transferir ficheiros infetados, mesmo a partir da janela de aviso antivírus, os administradores podem utilizar o parâmetro DisallowInfectedFileDownload no cmdlet Set-SPOTenant no PowerShell do SharePoint Online. O valor $true para o parâmetro DisallowInfectedFileDownload bloqueia completamente o acesso a ficheiros detetados/bloqueados para os utilizadores.
Para obter instruções, consulte Utilizar o PowerShell do SharePoint Online para impedir que os utilizadores transfiram ficheiros maliciosos.
Os administradores podem ignorar DisallowInfectedFileDownload e extrair ficheiros infetados?
Os administradores do SharePoint e os administradores* globais podem fazer extrações de ficheiros forenses de ficheiros infetados por software maligno no PowerShell do SharePoint Online com o cmdlet Get-SPOMalwareFileContent . Os administradores não precisam de acesso ao site que aloja o conteúdo infetado. Desde que o ficheiro seja marcado como software maligno, os administradores podem utilizar Get-SPOMalwareFileContent para extrair o ficheiro.
Para obter mais informações sobre o ficheiro infetado, os administradores podem utilizar o cmdlet Get-SPOMalwareFile para ver o tipo de software maligno detetado e o estado da infeção.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
O que acontece quando o cliente de sincronização do OneDrive tenta sincronizar um ficheiro infetado?
Quando um ficheiro malicioso é carregado para o OneDrive, o ficheiro é sincronizado com o computador local antes de ser marcado como software maligno. Depois de o ficheiro ser marcado como software maligno, o utilizador não consegue abrir o ficheiro sincronizado a partir do computador local.
Funcionalidades alargadas com o Microsoft Defender para Office 365
As organizações do Microsoft 365 que tenham o Microsoft Defender para Office 365 incluído na sua subscrição ou comprados como um suplemento podem ativar Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams para relatórios e proteção melhorados. Para obter mais informações, consulte Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.
Artigos relacionados
Proteção contra malware e ransomware no Microsoft 365
Ative Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de