Microsoft 365 中的恶意软件防护
恶意软件是指病毒、间谍软件、勒索软件以及旨在窃取数据或损害计算机系统的任何其他恶意软件。 Microsoft 365 系统包括反恶意软件解决方案(例如Microsoft Defender 防病毒检测),以防止客户端或Microsoft 365 服务器引入恶意软件。 反恶意软件是一种主要机制,用于保护Microsoft 365 资产免受恶意软件的侵害,提供针对恶意软件的预防和检测措施。
反恶意软件解决方案至少每天跟踪软件版本和已知恶意软件签名,以便进行检测。 每个服务团队在每个终结点上集中管理以下函数:
- 环境的自动扫描
- 文件系统的定期扫描至少每周 ()
- 下载、打开或执行时实时扫描文件
- 至少每天从供应商的病毒定义站点自动下载和应用签名更新
- 检测到的恶意软件的警报、清理和缓解
检测到恶意软件后,反恶意软件解决方案会跟踪并提醒负责Microsoft事件响应团队启动 事件响应过程。
针对恶意软件的保护是共同的责任。 有关 Microsoft 365 如何帮助保护数据的详细信息,请参阅 Exchange Online Protection、 Microsoft Defender for Office 365 和 共享勒索软件保护 。