Microsoft 365 A5或 E5 安全性中的安全檔
提示
您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。
適用於
安全檔是一項進階功能,可使用適用於端點的 Microsoft Defender的雲端後端,在受保護的檢視或Office 應用程式防護中掃描開啟的 Office 檔。
使用者不需要在其本機裝置上安裝適用于端點的 Defender,即可取得安全檔案保護。 如果符合下列所有需求,使用者會獲得安全檔案保護:
如本文所述,組織中已啟用安全檔。
來自必要授權方案的授權會指派給使用者。 安全檔是由Office 365 SafeDocs (或SAFEDOCS或bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) 服務方案所控制, (也稱為服務) 。 此服務方案適用于下列授權方案 (也稱為授權方案、Microsoft 365 方案或產品) :
- 教職員用Microsoft 365 A5
- Microsoft 365 A5學生版
- Microsoft 365 E5 安全性
安全檔不包含在適用於 Office 365 的 Microsoft Defender授權方案中。
如需詳細資訊,請參閱 授權的產品名稱和服務方案識別碼。
他們使用的Microsoft 365 Apps 企業版 (先前稱為 Office 365 專業增強版) 2004 版或更新版本。
開始之前有哪些須知?
您於 https://security.microsoft.com 開啟 Microsoft 365 Defender 入口網站。 若要直接移至 [安全附件] 頁面,請使用 https://security.microsoft.com/safeattachmentv2 。
若要連線至 Exchange Online PowerShell,請參閱連線至 Exchange Online PowerShell。
您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:
- Exchange Online RBAC:
- 設定安全檔設定: 組織管理 或 安全性系統管理員 角色群組中的成員資格。
- 安全檔設定的唯讀存取權: 全域讀取者、 安全性讀取者或 僅限檢視組織管理 角色群組中的成員資格。
- Azure AD RBAC:全域管理員、安全性系統管理員、全域讀取者或安全性讀取者角色的成員資格,可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。
- Exchange Online RBAC:
Microsoft 如何處理您的資料?
為了保護您,安全檔會將檔案傳送至適用於端點的 Microsoft Defender雲端進行分析。 如需適用於端點的 Microsoft Defender如何處理資料的詳細資料,請參閱這裡:適用於端點的 Microsoft Defender資料儲存和隱私權。
安全檔所傳送的檔案不會在適用于端點的 Defender 中保留超過分析 (所需的時間,通常) 不到 24 小時。
使用 Microsoft 365 Defender 入口網站來設定安全檔
在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 的 中,移至[原則 &>&] 區段中的 [Email共同作業原則規則 >威脅原則>安全附件]。 若要直接移至 [安全附件] 頁面,請使用 https://security.microsoft.com/safeattachmentv2 。
在 [ 安全附件] 頁面上,按一下 [ 全域設定]。
在出現 的 [全域設定 ] 飛出視窗中,設定下列設定:
- 開啟 Office 用戶端的安全檔:將切換移至右側以開啟功能:
![[切換開啟]](../../media/scc-toggle-on.png?view=o365-worldwide)
。 - 即使安全檔將檔案識別為惡意,仍允許使用者按一下 [受保護的檢視]:建議您將此選項保持關閉 (將切換保持左側:
) 。
完成後,按一下 [儲存]。
![在 [安全附件] 頁面上選取 [全域設定] 之後的安全檔設定](../../media/safe-docs-global-settings.png?view=o365-worldwide)
- 開啟 Office 用戶端的安全檔:將切換移至右側以開啟功能:
![在 [安全附件] 頁面上選取 [全域設定] 之後的安全檔設定](../../media/safe-docs-global-settings.png?view=o365-worldwide#lightbox)
使用 Exchange Online PowerShell 設定安全檔
如果您想要讓 PowerShell 使用者設定安全檔,請在 Exchange Online PowerShell 中使用下列語法:
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- EnableSafeDocs參數會為整個組織啟用或停用安全檔。
- AllowSafeDocsOpen參數允許或防止使用者離開受保護的檢視 (也就是,如果檔已識別為惡意,則開啟檔) 。
此範例會為整個組織啟用安全檔,並防止使用者從受保護的檢視開啟已識別為惡意的檔。
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
如需詳細的語法和參數資訊,請參閱 Set-AtpPolicyForO365。
設定安全檔的個別存取
如果您想要選擇性地允許或封鎖安全檔功能的存取,請遵循下列步驟:
- 如本文先前所述,在 Microsoft 365 Defender 入口網站中開啟安全檔,或Exchange Online PowerShell。
- 使用 Azure AD PowerShell 為特定使用者停用安全檔,如針對 特定授權方案停用特定使用者的特定 Microsoft 365 服務中所述。
要在 PowerShell 中停用的服務方案名稱是 SAFEDOCS。
如需詳細資訊,請參閱下列主題:
上線至適用於端點的 Microsoft Defender服務以啟用稽核功能
若要啟用稽核功能,本機裝置必須安裝適用於端點的 Microsoft Defender。 若要部署適用於端點的 Microsoft Defender,您必須經歷各種部署階段。 上線之後,您可以在 Microsoft 365 Defender 入口網站中設定稽核功能。
若要深入瞭解,請參閱上架至適用於端點的 Microsoft Defender服務。 如果您需要其他協助,請參閱針對適用於端點的 Microsoft Defender上線問題進行疑難排解。
如何知道這是否正常運作?
若要確認您已啟用並設定安全檔,請執行下列任何步驟:
在 Microsoft 365 Defender 入口網站中,移至 [原則]區段> [全域設定] 中的[Email &>&共同作業原則規則 >威脅> 原則安全附件],並確認[開啟 Office 用戶端的安全檔] 和允許人員按一下 [受保護的檢視],即使安全檔將檔案識別為惡意設定也一樣。
在 Exchange Online PowerShell 中執行下列命令,並確認屬性值:
Get-AtpPolicyForO365 | Format-List *SafeDocs*下列檔案可用來測試安全檔案保護。 這些檔案類似于測試反惡意程式碼和防毒軟體解決方案的EICAR.TXT檔案。 檔案不會有害,但會觸發安全檔案保護。