Inbyggt virusskydd i SharePoint Online, OneDrive och Microsoft Teams
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Microsoft 365 använder en vanlig virusidentifieringsmotor för genomsökning av filer som användare laddar upp till SharePoint Online, OneDrive och Microsoft Teams. Det här skyddet ingår i alla prenumerationer som inkluderar SharePoint Online, OneDrive och Microsoft Teams.
Viktigt
De inbyggda antivirusfunktionerna är ett sätt att hjälpa till att begränsa virus. De är inte avsedda som en enda skyddspunkt mot skadlig kod för din miljö. Vi rekommenderar att alla kunder undersöker och implementerar skydd mot skadlig kod i olika lager och tillämpar metodtips för att skydda sin företagsinfrastruktur.
Vad händer om en infekterad fil laddas upp till SharePoint Online?
Microsoft 365-virusidentifieringsmotorn söker igenom filer asynkront (någon gång efter uppladdningen). Om en användare försöker ladda ned en fil i en webbläsare eller från Teams som inte har genomsökts utlöses en genomsökning innan nedladdningen tillåts. Alla filtyper genomsöks inte automatiskt. Heuristik avgör vilka filer som ska genomsökas. När en fil visar sig innehålla ett virus flaggas filen.
Det här är vad som händer:
- En användare laddar upp en fil till SharePoint Online.
- SharePoint Online, som en del av dess virusgenomsökningsprocesser, avgör senare om filen uppfyller kriterierna för en genomsökning.
- Om filen uppfyller kriterierna för en genomsökning genomsöker virusidentifieringsmotorn filen.
- Om ett virus hittas i den skannade filen anger virusmotorn en egenskap för filen som indikerar att filen är infekterad.
Vad händer när en användare försöker ladda ned en infekterad fil med hjälp av webbläsaren?
Som standard kan användare ladda ned infekterade filer från SharePoint Online. Det här är vad som händer:
- I en webbläsare försöker en användare ladda ned en fil från SharePoint Online som råkar vara infekterad.
- Användaren får en varning om att ett virus har identifierats i filen. Användaren ges möjlighet att fortsätta med nedladdningen och försöka rensa den med hjälp av antivirusprogram på enheten.
Om du vill ändra det här beteendet så att användarna inte kan ladda ned infekterade filer, även från antivirusvarningsfönstret, kan administratörer använda parametern DisallowInfectedFileDownload i cmdleten Set-SPOTenant i SharePoint Online PowerShell. Värdet $true för parametern DisallowInfectedFileDownload blockerar helt åtkomsten till identifierade/blockerade filer för användare.
Anvisningar finns i Använda SharePoint Online PowerShell för att förhindra användare från att ladda ned skadliga filer.
Kan administratörer kringgå DisallowInfectedFileDownload och extrahera infekterade filer?
SharePoint-administratörer och globala administratörer* får göra tekniska filextraheringar av filer som infekterats av skadlig kod i SharePoint Online PowerShell med cmdleten Get-SPOMalwareFileContent . Administratörer behöver inte åtkomst till den webbplats som är värd för det infekterade innehållet. Så länge filen är markerad som skadlig kod kan administratörer använda Get-SPOMalwareFileContent för att extrahera filen.
Om du vill ha mer information om den infekterade filen kan administratörer använda cmdleten Get-SPOMalwareFile för att se vilken typ av skadlig kod som har identifierats och infektionens status.
Viktigt
* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Vad händer när den OneDrive-synkronisering klienten försöker synkronisera en infekterad fil?
När en skadlig fil laddas upp till OneDrive synkroniseras filen till den lokala datorn innan den markeras som skadlig kod. När filen har markerats som skadlig kod kan användaren inte öppna den synkroniserade filen från den lokala datorn.
Utökade funktioner med Microsoft Defender för Office 365
Microsoft 365-organisationer som har Microsoft Defender för Office 365 ingår i sin prenumeration eller köpt som ett tillägg kan aktivera säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams för förbättrad rapportering och skydd. Mer information finns i Säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams.
Relaterade artiklar
Skydd mot skadlig kod och utpressningstrojaner i Microsoft 365
Aktivera säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams.