Использование Microsoft Defender для Office 365 с SharePoint Online
Microsoft SharePoint Online — это широко используемое средство для совместной работы пользователей и хранилища файлов. Следующие действия помогут уменьшить область атаки в SharePoint Online и обеспечить безопасность этого средства совместной работы в вашей организации. Однако важно отметить, что существует баланс между безопасностью и производительностью, и не все эти шаги могут быть актуальны для профиля риска организации. Посмотрите, протестируйте и сохраните этот баланс.
Что необходимо
- Microsoft Defender для Office 365 (план 1)
- Достаточные разрешения (администратор SharePoint или администратор безопасности).
- Microsoft SharePoint Online (часть Microsoft 365).
- От пяти до 10 минут для выполнения этих действий.
Включение Microsoft Defender для Office 365 в SharePoint Online
Если у вас есть лицензия на Microsoft Defender для Office 365 (бесплатная 90-дневная ознакомительная версия доступна на aka.ms/trymdo), вы можете обеспечить беспроблемную защиту от вредоносных программ нулевого дня и времени защиты от щелчков в Microsoft Teams.
Дополнительные сведения см. в статье Шаг 1. Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams с помощью портала Microsoft Defender.
- Войдите на страницу конфигурации безопасных вложений центра безопасности.
- Выберите Глобальные параметры.
- Убедитесь, что параметр Включить Defender для Office 365 для SharePoint, OneDrive и Microsoft Teams установлен в значение включено.
- Выберите Сохранить.
Остановить скачивание зараженных файлов из SharePoint Online
По умолчанию пользователи не могут открывать, перемещать, копировать или совместно использовать вредоносные файлы, обнаруженные безопасными вложениями для SharePoint, OneDrive и Microsoft Teams. Однако параметр Скачать по-прежнему доступен и должен быть отключен.
Дополнительные сведения см. в разделе Шаг 2. (Рекомендуется) Использование SharePoint Online PowerShell для предотвращения скачивания вредоносных файлов пользователями.
- Откройте и подключитесь к SharePoint Online PowerShell.
- Выполните следующую команду: Set-SPOTenant -DisallowInfectedFileDownload $true.
Дальнейшее чтение
Рекомендации по политике для защиты сайтов и файлов SharePoint