Встроенная защита от вирусов в SharePoint Online, OneDrive и Microsoft Teams

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Microsoft 365 использует общий механизм обнаружения вирусов для сканирования файлов, которые пользователи отправляют в SharePoint Online, OneDrive и Microsoft Teams. Эта защита входит в состав всех подписок, включая SharePoint Online, OneDrive и Microsoft Teams.

Важно!

Встроенные возможности антивирусной защиты позволяют сдерживать вирусы. Они не предназначены для защиты от вредоносных программ в вашей среде. Мы призываем всех клиентов исследовать и внедрять защиту от вредоносных программ на различных уровнях и применять рекомендации по защите корпоративной инфраструктуры.

Что произойдет, если зараженный файл будет отправлен в SharePoint Online?

Подсистема обнаружения вирусов Microsoft 365 сканирует файлы асинхронно (через некоторое время после отправки). Если пользователь пытается скачать файл в веб-браузере или из Teams, который не был отсканирован, запускается проверка, прежде чем будет разрешено скачивание. Не все типы файлов сканируются автоматически. Эвристика определяет файлы для сканирования. Если обнаруживается, что файл содержит вирус, он помечается.

Ниже вкратце описано, что происходит.

  1. Пользователь отправляет файл в SharePoint Online.
  2. SharePoint Online в рамках своих процессов проверки на вирусы позже определяет, соответствует ли файл критериям для сканирования.
  3. Если файл соответствует критериям для сканирования, модуль обнаружения вирусов сканирует файл.
  4. Если вирус найден в сканируемом файле, обработчик вирусов задает для файла свойство, указывающее, что файл заражен.

Что происходит, когда пользователь пытается скачать зараженный файл через браузер?

По умолчанию пользователи могут скачивать зараженные файлы из SharePoint Online. Ниже вкратце описано, что происходит.

  1. В веб-браузере пользователь пытается скачать файл из SharePoint Online, который оказывается зараженным.
  2. Пользователю отображается предупреждение о том, что в файле обнаружен вирус. Пользователю предоставляется возможность продолжить скачивание и попытаться очистить его с помощью антивирусного программного обеспечения на своем устройстве.

Чтобы изменить это поведение, чтобы пользователи не могли скачивать зараженные файлы даже в окне предупреждения о антивирусной защите, администраторы могут использовать параметр DisallowInfectedFileDownload в командлете Set-SPOTenant в SharePoint Online PowerShell. Значение $true параметра DisallowInfectedFileDownload полностью блокирует доступ к обнаруженным или заблокированным файлам для пользователей.

Инструкции см. в статье Использование SharePoint Online PowerShell для предотвращения скачивания вредоносных файлов пользователями.

Могут ли администраторы обойти DisallowInfectedFileСкачать и извлечь зараженные файлы?

Администраторам SharePoint и глобальным администраторам разрешено извлекать файлы, зараженные вредоносными программами, в SharePoint Online PowerShell с помощью командлета Get-SPOMalwareFileContent . Администраторам не нужен доступ к сайту, на котором размещено заражено содержимое. Если файл помечен как вредоносный, администраторы могут использовать Командлет Get-SPOMalwareFileContent для извлечения файла.

Для получения дополнительных сведений о зараженном файле администраторы могут использовать командлет Get-SPOMalwareFile , чтобы просмотреть тип обнаруженной вредоносной программы и состояние заражения.

Что происходит, когда клиент синхронизации OneDrive пытается синхронизировать зараженный файл?

При отправке вредоносного файла в OneDrive он синхронизируется с локальным компьютером, а затем помечается как вредоносный. После того как файл будет помечен как вредоносный, пользователь не сможет открыть синхронизированный файл с локального компьютера.

Расширенные возможности с помощью Microsoft Defender для Office 365

Организации Microsoft 365, Microsoft Defender для Office 365 включенные в свою подписку или приобретенные в качестве надстройки, могут включить безопасные вложения для SharePoint, OneDrive и Microsoft Teams для улучшения отчетов и защиты. Дополнительные сведения см. в статье Безопасные вложения для SharePoint, OneDrive и Microsoft Teams.

Защита от вредоносных программ и программ-шантажистов в Microsoft 365

Включите безопасные вложения для SharePoint, OneDrive и Microsoft Teams.