Microsoft 365 中的恶意软件保护
恶意软件是指病毒、间谍软件以及旨在窃取数据或破坏计算机系统的任何其他恶意软件。 Microsoft 365 包括防止客户端或 Microsoft 365 服务器引入恶意软件的保护机制。 反恶意软件是一种主要机制,用于保护 Microsoft 365 资产免受恶意软件的侵害,提供针对恶意软件的预防性和检测控制。
每个反恶意软件解决方案都会跟踪其软件版本以及用于进行检测的已知恶意软件签名。 至少每天,每个反恶意软件解决方案都会自动验证它们是否使用最新的软件版本和签名。 每个服务团队在每个终结点上集中管理以下函数:
- 环境的自动扫描
- 文件系统的定期扫描至少每周 ()
- 下载、打开或执行文件时实时扫描文件
- 至少每天从供应商的病毒定义站点自动下载和应用签名更新
- 检测到的恶意软件的警报、清理和缓解
当反恶意软件工具检测到恶意软件时,它们包含恶意软件,并提醒负责的服务团队人员和 Microsoft 365 安全人员,他们启动 事件响应过程。
恶意软件防护是共同的责任,请参阅Exchange Online Protection、Microsoft Defender for Office 365和共享勒索软件防护,详细了解 Microsoft 365 如何帮助保护数据安全。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈