Partilhar via

Proteção contra vírus incorporada no SharePoint Online, OneDrive e Microsoft Teams

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

O Microsoft 365 utiliza um motor de deteção de vírus comum para analisar ficheiros que os utilizadores carregam para o SharePoint Online, OneDrive e Microsoft Teams. Esta proteção está incluída em todas as subscrições que incluem o SharePoint Online, o OneDrive e o Microsoft Teams.

Importante

As capacidades de antivírus incorporadas são uma forma de ajudar a conter vírus. Não se destinam a um único ponto de defesa contra software maligno para o seu ambiente. Incentivamos todos os clientes a investigar e implementar a proteção antimalware em várias camadas e a aplicar as melhores práticas para proteger a infraestrutura empresarial.

O que acontece se um ficheiro infetado for carregado para o SharePoint Online?

O motor de deteção de vírus do Microsoft 365 analisa os ficheiros de forma assíncrona (em algum momento após o carregamento). Se um utilizador tentar transferir um ficheiro num browser ou a partir do Teams que não tenha sido analisado, é acionada uma análise antes de a transferência ser permitida. Todos os tipos de ficheiro não são analisados automaticamente. A heurística determina os ficheiros a analisar. Quando um ficheiro contém um vírus, o ficheiro é sinalizado.

Eis o que acontece:

  1. Um utilizador carrega um ficheiro para o SharePoint Online.
  2. O SharePoint Online, como parte dos processos de análise de vírus, determina mais tarde se o ficheiro cumpre os critérios de uma análise.
  3. Se o ficheiro cumprir os critérios de uma análise, o motor de deteção de vírus analisa o ficheiro.
  4. Se for encontrado um vírus no ficheiro analisado, o motor do vírus define uma propriedade no ficheiro que indica que o ficheiro está infetado.

O que acontece quando um utilizador tenta transferir um ficheiro infetado através do browser?

Por predefinição, os utilizadores podem transferir ficheiros infetados a partir do SharePoint Online. Eis o que acontece:

  1. Num browser, um utilizador tenta transferir um ficheiro do SharePoint Online que está infetado.
  2. É apresentado ao utilizador um aviso de que foi detetado um vírus no ficheiro. É dada ao utilizador a opção de prosseguir com a transferência e tentar limpá-la utilizando software antivírus no respetivo dispositivo.

Para alterar este comportamento para que os utilizadores não possam transferir ficheiros infetados, mesmo a partir da janela de aviso antivírus, os administradores podem utilizar o parâmetro DisallowInfectedFileDownload no cmdlet Set-SPOTenant no PowerShell do SharePoint Online. O valor $true para o parâmetro DisallowInfectedFileDownload bloqueia completamente o acesso a ficheiros detetados/bloqueados para os utilizadores.

Para obter instruções, consulte Utilizar o PowerShell do SharePoint Online para impedir que os utilizadores transfiram ficheiros maliciosos.

Os administradores podem ignorar DisallowInfectedFileDownload e extrair ficheiros infetados?

Os administradores do SharePoint e os administradores* globais podem fazer extrações de ficheiros forenses de ficheiros infetados por software maligno no PowerShell do SharePoint Online com o cmdlet Get-SPOMalwareFileContent . Os administradores não precisam de acesso ao site que aloja o conteúdo infetado. Desde que o ficheiro seja marcado como software maligno, os administradores podem utilizar Get-SPOMalwareFileContent para extrair o ficheiro.

Para obter mais informações sobre o ficheiro infetado, os administradores podem utilizar o cmdlet Get-SPOMalwareFile para ver o tipo de software maligno detetado e o estado da infeção.

Importante

* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

O que acontece quando o cliente de sincronização do OneDrive tenta sincronizar um ficheiro infetado?

Quando um ficheiro malicioso é carregado para o OneDrive, o ficheiro é sincronizado com o computador local antes de ser marcado como software maligno. Depois de o ficheiro ser marcado como software maligno, o utilizador não consegue abrir o ficheiro sincronizado a partir do computador local.

Funcionalidades alargadas com o Microsoft Defender para Office 365

As organizações do Microsoft 365 que tenham o Microsoft Defender para Office 365 incluído na sua subscrição ou comprados como um suplemento podem ativar Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams para relatórios e proteção melhorados. Para obter mais informações, consulte Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

Proteção contra malware e ransomware no Microsoft 365

Ative Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams.