Integrovaná antivirová ochrana v SharePointu Online, OneDrivu a Microsoft Teams
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Microsoft 365 používá ke kontrole souborů, které uživatelé nahrají na SharePoint Online, OneDrive a Microsoft Teams, běžný modul pro detekci virů. Tato ochrana je součástí všech předplatných, která zahrnují SharePoint Online, OneDrive a Microsoft Teams.
Důležité
Integrované antivirové funkce představují způsob, jak usnadnit potlačení virů. Nejsou určené jako jediný bod ochrany před malwarem pro vaše prostředí. Všem zákazníkům doporučujeme, aby prošetřili a implementovali antimalwarovou ochranu na různých úrovních a použili osvědčené postupy pro zabezpečení podnikové infrastruktury.
Co se stane, když se napadený soubor nahraje do SharePointu Online?
Modul pro detekci virů Microsoft 365 kontroluje soubory asynchronně (někdy po nahrání). Pokud se uživatel pokusí stáhnout soubor ve webovém prohlížeči nebo z aplikace Teams, který nebyl zkontrolován, spustí se kontrola před povolením stahování. Všechny typy souborů se neprohledají automaticky. Heuristika určuje soubory, které se mají zkontrolovat. Když se zjistí, že soubor obsahuje virus, označí se příznakem.
Stane se toto:
- Uživatel nahraje soubor do SharePointu Online.
- SharePoint Online v rámci svých procesů kontroly virů později určí, jestli soubor splňuje kritéria kontroly.
- Pokud soubor splňuje kritéria pro kontrolu, modul pro detekci virů ho zkontroluje.
- Pokud se ve zkontrolovaném souboru najde virus, nastaví virový modul u souboru vlastnost, která značí, že soubor je napadený.
Co se stane, když se uživatel pokusí stáhnout napadený soubor pomocí prohlížeče?
Ve výchozím nastavení můžou uživatelé stahovat nakažené soubory ze SharePointu Online. Stane se toto:
- Ve webovém prohlížeči se uživatel pokusí stáhnout soubor ze SharePointu Online, který je napadený.
- Uživateli se zobrazí upozornění, že v souboru byl zjištěn virus. Uživatel má možnost pokračovat ve stahování a pokusit se ho vyčistit pomocí antivirového softwaru na svém zařízení.
Pokud chtějí správci toto chování změnit tak, aby uživatelé nemohli stahovat nakažené soubory, a to ani z okna s upozorněním na antivirový program, můžou použít parametr DisallowInfectedFileDownload v rutině Set-SPOTenant v PowerShellu SharePointu Online. Hodnota $true parametru DisallowInfectedFileDownload zcela blokuje přístup uživatelů k zjištěným nebo blokovaným souborům.
Pokyny najdete v tématu Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů.
Můžou správci obejít DisallowInfectedFileDownload a extrahovat infikované soubory?
Správci SharePointu a globální správci* můžou provádět forenzní extrakci souborů napadených malwarem v PowerShellu SharePointu Online pomocí rutiny Get-SPOMalwareFileContent . Správci nepotřebují přístup k webu, který hostuje napadený obsah. Pokud je soubor označený jako malware, můžou správci k extrakci souboru použít Get-SPOMalwareFileContent .
Další informace o infikovaném souboru můžou správci pomocí rutiny Get-SPOMalwareFile zobrazit typ zjištěného malwaru a stav infekce.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Co se stane, když se klient synchronizační aplikace OneDrivu pokusí synchronizovat napadený soubor?
Když se škodlivý soubor nahraje na OneDrive, synchronizuje se s místním počítačem, než se označí jako malware. Jakmile je soubor označený jako malware, uživatel nemůže otevřít synchronizovaný soubor z místního počítače.
Rozšířené možnosti s Microsoft Defender pro Office 365
Organizace Microsoft 365, které mají Microsoft Defender pro Office 365 zahrnuté ve svém předplatném nebo zakoupené jako doplněk, můžou povolit bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams kvůli lepšímu vytváření sestav a ochrany. Další informace najdete v článku Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.
Související články
Ochrana před malwarem a ransomwarem v Microsoftu 365
Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.