SharePoint Online、OneDrive 和 Microsoft Teams 中的内置病毒防护

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

Microsoft 365 使用常见的病毒检测引擎来扫描用户上传到 SharePoint Online、OneDrive 和 Microsoft Teams 的文件。 此保护包含在包含 SharePoint Online、OneDrive 和 Microsoft Teams 的所有订阅中。

重要

内置的防病毒功能是一种帮助控制病毒的方法。 它们不用作针对你的环境的恶意软件的单一防御点。 我们鼓励所有客户在各个层进行调查并实施反恶意软件保护，并应用最佳做法来保护其企业基础结构。

如果将受感染的文件上传到 SharePoint Online，会发生什么情况？

Microsoft 365 病毒检测引擎在上传) 后的某个时间异步扫描文件 (。 如果用户尝试在 Web 浏览器或 Teams 中下载尚未扫描的文件，则会在允许下载之前触发扫描。 不会自动扫描所有文件类型。 启发式确定要扫描的文件。 当找到包含病毒的文件时，将标记该文件。

发生的情况如下：

1. 用户将文件上传到 SharePoint Online。
2. SharePoint Online 在其病毒扫描过程中，稍后会确定文件是否符合扫描条件。
3. 如果文件符合扫描条件，则病毒检测引擎将扫描该文件。
4. 如果在扫描的文件中发现病毒，则病毒引擎将在文件上设置一个属性，指示该文件已受到感染。

当用户尝试使用浏览器下载受感染的文件时，会发生什么情况？

默认情况下，用户可以从 SharePoint Online 下载受感染的文件。 发生的情况如下：

1. 在 Web 浏览器中，用户尝试从 SharePoint Online 下载恰好被感染的文件。
2. 向用户显示一条警告，指出文件中检测到病毒。 用户可以选择继续下载，并尝试在其设备上使用防病毒软件进行清理。

若要更改此行为，使用户无法下载受感染的文件（即使从防病毒警告窗口），管理员可以在 SharePoint Online PowerShell 中的 Set-SPOTenant cmdlet 上使用 DisallowInfectedFileDownload 参数。 DisallowInfectedFileDownload 参数的值$true完全阻止用户访问检测到/阻止的文件。

有关说明，请参阅 使用 SharePoint Online PowerShell 防止用户下载恶意文件。

管理员是否可以绕过 DisallowInfectedFileDownload 并提取受感染的文件？

允许 SharePoint 管理员和全局管理员使用 Get-SPOMalwareFileContent cmdlet 在 SharePoint Online PowerShell 中对受恶意软件感染的文件进行取证文件提取。 管理员不需要访问托管受感染内容的站点。 只要文件标记为恶意软件，管理员就可以使用 Get-SPOMalwareFileContent 提取文件。

有关受感染文件的详细信息，管理员可以使用 Get-SPOMalwareFile cmdlet 查看检测到的恶意软件类型和感染状态。

OneDrive 同步客户端尝试同步受感染的文件时会发生什么情况？

将恶意文件上传到 OneDrive 时，该文件在标记为恶意软件之前会同步到本地计算机。 文件标记为恶意软件后，用户无法从本地计算机打开同步的文件。

具有Microsoft Defender for Office 365的扩展功能

Microsoft Defender for Office 365包含在订阅中或作为加载项购买的 Microsoft 365 组织可以为 SharePoint、OneDrive 和 Microsoft Teams 启用安全附件，以增强报告和保护。 有关详细信息，请参阅 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。

相关文章

Microsoft 365 中的恶意软件和勒索软件防护

为 SharePoint、OneDrive 和 Microsoft Teams 启用安全附件。