Microsoft 365 中的 SharePoint 是一种广泛使用的用户协作和文件存储工具。 以下步骤有助于减少 SharePoint 中的攻击面区域,并有助于保护组织中的此协作工具的安全。 但是,请务必注意,在安全性和工作效率之间要取得平衡,并非所有这些步骤都可能与组织风险状况相关。 看看,测试并保持这种平衡。
所需内容
- Microsoft Defender for Office 365 计划 1
- sharePoint 管理员/安全管理员) (足够的权限。
- Microsoft SharePoint (Microsoft 365) 的一部分。
- 执行这些步骤需要 5 到 10 分钟。
在 SharePoint 中打开Microsoft Defender for Office 365
如果你已获得 Microsoft Defender for Office 365 (aka.ms/trymdo) 的免费 90 天评估许可,则可以确保在 Microsoft Teams 中无缝保护零天恶意软件和点击保护时间。
若要了解详细信息,请阅读步骤 1:使用Microsoft Defender门户打开 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
- 登录到 安全中心的安全附件配置页。
- 选择“全局设置”。
- 确保“为 SharePoint、OneDrive 和 Microsoft Teams 打开Defender for Office 365”设置为“打开”。
- 选择“保存”。
停止从 SharePoint 下载受感染的文件
默认情况下,用户无法打开、移动、复制或共享 SharePoint、OneDrive 和 Microsoft Teams 的安全附件检测到的恶意文件。 但是, “下载 ”选项仍然可用,应 禁用。
若要了解详细信息,请阅读 步骤 2: (建议) 使用 SharePoint Online PowerShell 防止用户下载恶意文件。
- 打开并连接到 SharePoint Online PowerShell。
- 运行以下命令: Set-SPOTenant -DisallowInfectedFileDownload $true。