Compartir a través de


Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones con Microsoft Defender para Office 365, Los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams proporcionan una capa adicional de protección contra malware. Una vez que el motor de detección de virus común de Microsoft 365 examina de forma asincrónica los archivos, Safe Attachments abre los archivos en un entorno virtual para ver lo que sucede (un proceso conocido como detonación). Como parte de la detonación, los archivos protegidos con contraseña se comprueban con una lista de contraseñas o patrones conocidos que suelen usar actores malintencionados. Los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams también ayudan a detectar y bloquear archivos existentes que se identifican como malintencionados en sitios de equipo y bibliotecas de documentos.

Los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams están habilitados de forma predeterminada. Para activarlo o desactivarlo, consulte Activar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Funcionamiento de los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams

Cuando los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams están habilitados e identifica un archivo como malintencionado, el archivo se bloquea mediante la integración directa con los almacenes de archivos. La imagen siguiente muestra un ejemplo de un archivo malintencionado detectado en una biblioteca.

Los archivos de OneDrive para la Empresa con uno detectado como malintencionado

Aunque el archivo bloqueado sigue apareciendo en la biblioteca de documentos y en aplicaciones web, móviles o de escritorio, los usuarios no pueden abrir, copiar, mover ni compartir el archivo. Sin embargo, pueden eliminar el archivo bloqueado.

Este es un ejemplo del aspecto de un archivo bloqueado en un dispositivo móvil:

La opción para eliminar un archivo bloqueado de OneDrive para la Empresa desde la aplicación móvil de OneDrive

De forma predeterminada, los usuarios pueden descargar un archivo bloqueado. Este es el aspecto que tiene la descarga de un archivo bloqueado en un dispositivo móvil:

La opción para descargar un archivo bloqueado en OneDrive para la Empresa

Los administradores de SharePoint Online pueden impedir que las personas descarguen archivos malintencionados. Para obtener instrucciones, consulte Uso de PowerShell de SharePoint Online para evitar que los usuarios descarguen archivos malintencionados.

Para obtener más información sobre la experiencia del usuario cuando se ha detectado un archivo como malintencionado, consulte Qué hacer cuando se encuentra un archivo malintencionado en SharePoint Online, OneDrive o Microsoft Teams.

Ver información sobre archivos malintencionados detectados por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams

Los archivos identificados como malintencionados por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams aparecen en informes para Microsoft Defender para Office 365 y en el Explorador (y detecciones en tiempo real).

Cuando un archivo se identifica como malintencionado por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, el archivo también está disponible en cuarentena, pero solo para los administradores. Para obtener más información, consulte Administración de archivos en cuarentena en Defender para Office 365.

Tenga en cuenta estos puntos

  • Defender para Office 365 no examina todos los archivos de SharePoint Online, OneDrive para la Empresa o Microsoft Teams. Este comportamiento es una característica del diseño de la aplicación. Los archivos se examinan de forma asincrónica. El proceso usa eventos de actividad de invitado y uso compartido junto con señales de heurística y amenazas inteligentes para identificar archivos malintencionados.

  • Asegúrese de que los sitios de SharePoint están configurados para usar la experiencia moderna. Los indicadores visuales de que un archivo está bloqueado solo están disponibles en la experiencia moderna.

  • Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams forma parte de la estrategia general de protección contra amenazas de su organización, que incluye protección contra correo no deseado y antimalware en Exchange Online Protection (EOP), así como vínculos seguros y protección contra datos adjuntos seguros en Microsoft Defender para Office 365.