適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

• 適用於:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

在具有 適用於 Office 365 的 Microsoft Defender 的組織中，適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件提供額外的保護層，以防範惡意代碼。 在 Microsoft 365 中常見的病毒偵測引擎以異步方式掃描檔案之後，安全附件會在虛擬環境中開啟檔案，以查看 (稱為 偵 測) 程式會發生什麼事。 在惡意攻擊過程中，會根據惡意執行者通常使用的已知密碼或模式清單，檢查任何受密碼保護的檔案。 SharePoint、OneDrive 和 Microsoft Teams 的安全附件也有助於偵測和封鎖在小組網站和文檔庫中識別為惡意的現有檔案。

默認會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 若要開啟或關閉， 請參閱開啟 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。

SharePoint、OneDrive 和 Microsoft Teams 的安全附件運作方式

啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件，並將檔案識別為惡意檔案時，會使用與檔案存放區的直接整合來鎖定檔案。 下列影像顯示文件庫中偵測到的惡意檔案範例。

雖然封鎖的檔案仍然列在文件庫和 Web、行動或桌面應用程式中，但人員無法開啟、複製、移動或共用該檔案。 但是，他們可以刪除封鎖的檔案。

以下是行動裝置上封鎖檔案的外觀範例:

根據預設，使用者可以下載封鎖的檔案。 以下是在行動裝置上下載封鎖的檔案看起來的樣子：

SharePoint Online 系統管理員可以防止人員下載惡意檔案。 如需指示，請 參閱使用 SharePoint Online PowerShell 來防止使用者下載惡意檔案。

若要深入了解當檔案被偵測為惡意檔案時的使用者體驗，請參閱在 SharePoint Online、OneDrive 或 Microsoft Teams 中找到惡意檔案時該怎麼做。

檢視 SharePoint、OneDrive 和 Microsoft Teams 安全附件所偵測到惡意檔案的相關信息

SharePoint、OneDrive 和 Microsoft Teams 安全附件識別為惡意的檔案會出現在 適用於 Office 365 的 Microsoft Defender 和總管的報告中， (和即時偵測) 。

當 SharePoint、OneDrive 和 Microsoft Teams 的安全附件將檔案識別為惡意檔案時，該檔案也可在隔離區中使用，但僅供系統管理員使用。 如需詳細資訊，請參閱管理 適用於 Office 365 的 Defender 中隔離的檔案。

請記住下列重點

• 適用於 Office 365 的 Defender 不會掃描 SharePoint Online、商務用 OneDrive 或 Microsoft Teams 中的每個單一檔案。 產生此錯誤是系統刻意為之。 檔案會以異步方式掃描。 此程式會使用共用和來賓活動事件，以及智慧啟發學習法和威脅訊號來識別惡意檔案。

• 請確認您的 SharePoint 網站已設定為使用新式體驗。 檔案遭到封鎖的視覺指標只能在新式體驗中使用。

• SharePoint、OneDrive 和 Microsoft Teams 的安全附件是組織整體威脅防護策略的一部分，其中包括 Exchange Online Protection (EOP) 中的反垃圾郵件和反惡意代碼保護，以及 適用於 Office 365 的 Microsoft Defender 中的安全連結和安全附件保護。