Konfigurieren sicherer Anlagen für Microsoft Teams

  • 5 Minuten

Die Möglichkeit zum Anfügen von Dateien an Nachrichten in Teams-Chats ist ein Feature, das Benutzer hilfreich finden können. Wenn die Dateien jedoch aus nicht vertrauenswürdigen Quellen stammen, können sie zu einem Sicherheitsrisiko werden.

Angenommen, in Ihrer Anwaltskanzlei machen Sie sich Sorgen, dass einige Word-Dokumente böswilligen Makrocode enthalten könnten. Sie möchten böswillige Dateien abfangen, die Benutzer in Teams austauschen, bevor sie die Sicherheit gefährden können.

Hier erfahren Sie, wie Sichere Anlagen die Ausführung von böswilligem Code verhindern und andere Formen von Angriffen abfangen kann.

Was ist „Sichere Anlagen“?

Sichere Anlagen für Microsoft Teams ist ein Feature von Microsoft Defender für Office 365. Sichere Anlagen hilft dabei, Dateien zu erkennen und zu blockieren, die in Teams-Websites und Dokumentbibliotheken als böswillig erkannt wurden.

Microsoft Teams ermöglicht es Personen, Dateien freizugeben und zusammenzuarbeiten. Microsoft Defender für Office 365 ermöglicht es Benutzern, sicherer zusammenzuarbeiten. Das Microsoft Defender für Office 365 Sichere Anlagen-Feature schützt Ihre Organisation gemäß den Richtlinien, die von Ihren globalen oder Sicherheitsadministratoren festgelegt werden.

Funktionsweise von sicheren Anlagen

Wenn eine Datei in Microsoft Teams als böswillig identifiziert wurde, sperrt Microsoft Defender für Office 365 die Datei durch die Integration mit dem Dateispeicher. Die folgende Abbildung zeigt ein Beispiel für eine in einer Bibliothek erkannten böswilligen Datei.

Screenshot einer blockierten Datei in der SharePoint-Dokumentenbibliothek.

Obwohl die blockierte Datei weiterhin in der Dokumentenbibliothek und in Web-, Mobil- oder Desktop-Anwendungen aufgeführt ist, kann sie nicht geöffnet, kopiert, verschoben oder freigegeben werden. Sie können die blockierte Datei jedoch löschen. Hier ist ein Beispiel, wie eine blockierte Datei auf einem mobilen Gerät aussieht:

Screenshot der blockierten Datei auf einem mobilen Gerät.

Sichere Anlagen für Microsoft Teams aktivieren

Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams ist nicht standardmäßig aktiviert. Administratoren können sie über die Benutzeroberfläche oder PowerShell aktivieren.

Das Microsoft 365 Defender-Portal verwenden

  1. Melden Sie sich beim Microsoft 365 Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

  2. Wählen Sie in der linken Navigationsleiste Richtlinien & Regeln > Bedrohungsrichtlinien > Richtlinien Abschnitt > Sichere Anlagen.

    Screenshot von „Sichere Anlagen“ auf der Seite „Bedrohungsrichtlinien“.

  3. Wählen Sie auf der Seite „Sichere Anlagen“ die Option globale Einstellungen aus.

  4. Aktivieren Sie in den angezeigten globalen Einstellungen die Umschaltfläche unter Aktivieren von Defender für Office 365 für SharePoint, OneDrive und Microsoft Teams.

    Screenshot vom Aktivieren von „Sicheren Anlagen“ für SharePoint, OneDrive und Microsoft Teams.

  5. Klicken Sie auf Speichern.

PowerShell verwenden

Administratoren können auch Sichere Anlagen aktivieren, indem sie eine Verbindung mit Exchange Online PowerShell (Connect-ExchangeOnline) herstellen und den folgenden Befehl verwenden:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Standardmäßig können Personen eine blockierte Datei herunterladen. Globale Administratoren oder SharePoint-Administratoren können verhindern, dass Personen schädliche Dateien herunterladen, indem sie eine Verbindung zu SharePoint Online PowerShell (Connect-SPOService) herstellen und den folgenden Befehl ausführen:

Set-SPOTenant -DisallowInfectedFileDownload $true