Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích s Microsoft Defender pro Office 365 chrání bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams vaši organizaci před neúmyslným sdílením škodlivých souborů. Další informace najdete v článku Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.

Bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams zapnete nebo vypnete na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

  • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell:

    • Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa).

  • Email & oprávnění ke spolupráci na portálu Microsoft Defender:

    • Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .

  • Microsoft Entra oprávnění: Členství v následujících rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

    • Zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams: Globální správce^* nebo správce zabezpečení.
    • Použití SharePointu Online PowerShellu k zabránění lidem ve stahování škodlivých souborů: Globální správce^* nebo správce SharePointu.

    Důležité

    ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

• Ověřte, že je protokolování auditu pro vaši organizaci povolené (ve výchozím nastavení je zapnuté). Pokyny najdete v tématu Zapnutí nebo vypnutí auditování.

• Počkejte až 30 minut, než se nastavení projeví.

Krok 1: Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí portálu Microsoft Defender

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Zásady & pravidla>zásady> hrozebBezpečné přílohy v části Zásady. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.

2. Na stránce Bezpečné přílohy vyberte Globální nastavení.

3. V informačním rámečku Globální nastavení , který se otevře, přejděte do části Ochrana souborů v SharePointu, OneDrivu a Microsoft Teams .

   Přesunutím přepínače Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams doprava zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.

   Až skončíte v informačním rámečku Globální nastavení , vyberte Uložit.

Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí Exchange Online PowerShellu

Pokud chcete raději zapnout bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams pomocí PowerShellu, připojte se k Exchange Online PowerShellu a spusťte následující příkaz:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AtpPolicyForO365.

Krok 2: (Doporučeno) Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů

Ve výchozím nastavení nemůžou uživatelé otevírat, přesouvat, kopírovat ani sdílet^* škodlivé soubory zjištěné bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams. Můžou ale odstranit a stáhnout škodlivé soubory.

^* Pokud uživatelé přejdou na Spravovat přístup, možnost Sdílet je stále dostupná.

Pokud chcete uživatelům zabránit ve stahování škodlivých souborů, připojte se k SharePointu Online PowerShellu a spusťte následující příkaz:

Set-SPOTenant -DisallowInfectedFileDownload $true

Poznámky:

• Toto nastavení má vliv na uživatele i správce.
• Lidé může i nadále odstraňovat škodlivé soubory.

Podrobné informace o syntaxi a parametrech najdete v tématu Set-SPOTenant.

Krok 3 (doporučeno) Vytvoření zásad upozornění pro zjištěné soubory pomocí portálu Microsoft Defender

Můžete vytvořit zásadu upozornění, která upozorní správce, když bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams zjistí škodlivý soubor. Další informace o zásadách upozornění najdete v tématu Zásady upozornění na portálu Microsoft Defender.

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>upozornění. Pokud chcete přejít přímo na stránku zásady upozornění , použijte https://security.microsoft.com/alertpolicies.

2. Na stránce Zásady upozornění vyberte Nová zásada upozornění a spusťte průvodce novými zásadami upozornění.

3. Na stránce Pojmenujte výstrahu, zařaďte ji do kategorií a zvolte závažnost a nakonfigurujte následující nastavení:

   • Název: Zadejte jedinečný a popisný název. Například Škodlivé soubory v knihovnách.
   • Popis: Zadejte volitelný popis. Například upozorní správce na zjištění škodlivých souborů v SharePointu Online, OneDrivu nebo Microsoft Teams.
   • Závažnost: V rozevíracím seznamu vyberte Nízká, Střední nebo Vysoká .
   • Kategorie: V rozevíracím seznamu vyberte Správa hrozeb .

   Až skončíte s výběrem možnosti Pojmenovat výstrahu, zařaďte ji do kategorií a zvolte stránku závažnosti a vyberte Další.

4. Na stránce Zvolte aktivitu, podmínky a kdy aktivovat upozornění nakonfigurujte následující nastavení:

   • Na co chcete upozorňovat? část >Aktivita je>běžné aktivity uživatelů v části >V rozevíracím seznamu vyberte Zjištěný malware v souboru .
   • Jak chcete, aby se upozornění aktivovalo? vyberte Pokaždé, když aktivita odpovídá pravidlu.

   Až skončíte na stránce Zvolte aktivitu, podmínky a kdy se má upozornění aktivovat , vyberte Další.

5. Na stránce Rozhodněte se, jestli chcete upozornit uživatele, když se tato výstraha aktivuje , nakonfigurujte následující nastavení:

   • Ověřte, že je vybraná možnost Přihlásit se k e-mailovým oznámením . V poli Email příjemci vyberte jednoho nebo více správců, kteří mají dostávat oznámení o zjištění škodlivého souboru.
   • Denní limit oznámení: Ponechte výchozí hodnotu Žádný limit vybranou.

   Až skončíte na stránce Rozhodněte se, jestli chcete upozornit ostatní, když se toto upozornění aktivuje , vyberte Další.

6. Na stránce Kontrola nastavení zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

   V části Chcete zásadu hned zapnout? vyberte Ano, hned ji zapnout.

   Až skončíte na stránce Zkontrolovat nastavení , vyberte Odeslat.

7. Na této stránce můžete zkontrolovat zásady upozornění v režimu jen pro čtení.

   Až budete hotovi, vyberte Hotovo.

   Když se vrátíte na stránku Zásady upozornění , zobrazí se nová zásada.

Vytvoření zásad upozornění pro zjištěné soubory pomocí PowerShellu pro zabezpečení & dodržování předpisů

Pokud chcete k vytvoření stejných zásad upozornění použít PowerShell, jak je popsáno v předchozí části, připojte se k PowerShellu zabezpečení & Dodržování předpisů a spusťte následující příkaz:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Poznámka: Výchozí hodnota závažnosti je Nízká. Pokud chcete zadat střední nebo vysokou hodnotu, zahrňte do příkazu parametr Závažnost a hodnotu.

Podrobné informace o syntaxi a parametrech najdete v tématu New-ActivityAlert.

Jak víte, že tyto postupy fungovaly?

• Pokud chcete ověřit, že jste bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams úspěšně zapnuli, použijte některý z následujících kroků:

  • Na portálu Microsoft Defender přejděte do části >Zásady & pravidla>Zásady> hrozeb Bezpečné přílohy, vyberte Globální nastavení a ověřte hodnotu nastavení Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams.

  • V Exchange Online PowerShellu spuštěním následujícího příkazu ověřte nastavení vlastnosti:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Podrobné informace o syntaxi a parametrech najdete v tématu Get-AtpPolicyForO365.

• Pokud chcete ověřit, že jste uživatelům úspěšně zablokovali stahování škodlivých souborů, otevřete SharePoint Online PowerShell a spuštěním následujícího příkazu ověřte hodnotu vlastnosti:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Podrobné informace o syntaxi a parametrech najdete v tématu Get-SPOTenant.

• Pokud chcete ověřit, že jste úspěšně nakonfigurovali zásady upozornění pro zjištěné soubory, použijte některou z následujících metod:

  • Na portálu Microsoft Defender na adrese https://security.microsoft.com/alertpoliciesvyberte zásadu upozornění a ověřte nastavení.

  • V powershellu security & Compliance nahraďte <AlertPolicyName> názvem zásady upozornění, spusťte následující příkaz a ověřte hodnoty vlastností:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Podrobné informace o syntaxi a parametrech najdete v tématu Get-ActivityAlert.

• Pomocí sestavy stavu ochrany před hrozbami můžete zobrazit informace o zjištěných souborech na SharePointu, OneDrivu a Microsoft Teams. Konkrétně můžete použít zobrazení Zobrazit data podle: Obsahový > malware .