Sisäinen virussuojaus SharePoint Onlinessa, OneDrivessa ja Microsoft Teamsissa

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 käyttää yleistä virustentunnistusohjelmaa niiden tiedostojen skannaamiseen, jotka käyttäjät lataavat SharePoint Onlineen, OneDriveen ja Microsoft Teamsiin. Tämä suojaus sisältyy kaikkiin tilauksiin, jotka sisältävät SharePoint Onlinen, OneDriven ja Microsoft Teamsin.

Tärkeää

Sisäiset virustentorjuntaominaisuudet auttavat hillitsemään viruksia. Niitä ei ole tarkoitettu yksittäiseksi puolustuspisteeksi haittaohjelmia vastaan ympäristöllesi. Kannustamme kaikkia asiakkaita tutkimaan ja ottamaan käyttöön haittaohjelmien torjuntaa eri tasoilla ja soveltamaan parhaita käytäntöjä yrityksen infrastruktuurin suojaamiseen.

Mitä tapahtuu, jos tartunnan saanut tiedosto ladataan SharePoint Onlineen?

Microsoft 365:n virustunnistusmoduuli tarkistaa tiedostot asynkronisesti (joskus latauksen jälkeen). Jos käyttäjä yrittää ladata tiedoston verkkoselaimessa tai Teamsista, jota ei ole skannattu, tarkistus käynnistetään ennen kuin lataus sallitaan. Kaikkia tiedostotyyppejä ei skannata automaattisesti. Heuristiikko määrittää tarkistettavat tiedostot. Kun tiedostossa havaitaan virus, tiedosto merkitään.

Näin tapahtuu:

1. Käyttäjä lataa tiedoston SharePoint Onlineen.
2. SharePoint Online määrittää osana virustentorjuntaprosessejaan, täyttääkö tiedosto tarkistuksen ehdot.
3. Jos tiedosto täyttää tarkistuksen ehdot, virustentunnistusmoduuli tarkistaa tiedoston.
4. Jos virus löytyy skannatun tiedoston sisältä, virusohjelma asettaa tiedostolle ominaisuuden, joka ilmaisee, että tiedosto on tartutettu.

Mitä tapahtuu, kun käyttäjä yrittää ladata tartunnan saaneen tiedoston selaimen avulla?

Oletusarvoisesti käyttäjät voivat ladata tartunnan saaneita tiedostoja SharePoint Onlinesta. Näin tapahtuu:

1. Verkkoselaimessa käyttäjä yrittää ladata SharePoint Onlinesta tiedoston, joka sattuu tarttumaan.
2. Käyttäjälle näytetään varoitus siitä, että tiedostossa havaittiin virus. Käyttäjälle annetaan mahdollisuus jatkaa lataamista ja yrittää puhdistaa se laitteen virustentorjuntaohjelmistolla.

Jos haluat muuttaa tätä toimintaa niin, että käyttäjät eivät voi ladata tartunnan saaneita tiedostoja, edes virustentorjuntavaroitusikkunasta, järjestelmänvalvojat voivat käyttää DisallowInfectedFileDownload-parametriaSet-SPOTenant cmdlet-komennossa SharePoint Online PowerShellissä. DisallowInfectedFileDownload-parametrin arvo $true kokonaan estää käyttäjiä käyttämästä tunnistettuja tai estettyjä tiedostoja.

Katso ohjeet artikkelista SharePoint Online PowerShellin käyttäminen, jos haluat estää käyttäjiä lataamasta haitallisia tiedostoja.

Voivatko järjestelmänvalvojat ohittaa DisallowInfectedFileDownload-tiedoston ja purkaa tartunnan saaneet tiedostot?

SharePoint-järjestelmänvalvojat ja yleiset järjestelmänvalvojat^* voivat tehdä haittaohjelmien saastuttamien tiedostojen rikosteknisiä poimintoja SharePoint Online PowerShellissä Get-SPOMalwareFileContent cmdlet-komennolla . Järjestelmänvalvojat eivät tarvitse käyttöoikeutta sivustoon, joka isännöi tartunnan saanutta sisältöä. Kunhan tiedosto on merkitty haittaohjelmaksi, järjestelmänvalvojat voivat purkaa tiedoston Get-SPOMalwareFileContent-parametrin avulla.

Jos haluat lisätietoja tartunnan saaneesta tiedostosta, järjestelmänvalvojat voivat käyttää Get-SPOMalwareFile-cmdlet-komentoa nähdäkseen havaitun haittaohjelman tyypin ja tartunnan tilan.

Tärkeää

^* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Mitä tapahtuu, kun OneDrive-synkronointisovellus asiakas yrittää synkronoida tartunnan saaneen tiedoston?

Kun haitallinen tiedosto ladataan OneDriveen, tiedosto synkronoidaan paikalliseen tietokoneeseen ennen kuin se merkitään haittaohjelmaksi. Kun tiedosto on merkitty haittaohjelmaksi, käyttäjä ei voi avata synkronoitua tiedostoa paikallisesta tietokoneestaan.

Laajennetut ominaisuudet ja Microsoft Defender for Office 365

Microsoft 365 -organisaatiot, joiden tilaukseen on sisällytetty Microsoft Defender for Office 365 tai jotka on ostettu lisäosana, voivat parantaa raportointia ja suojausta ottamalla käyttöön Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille. Lisätietoja on artikkelissa SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet.

Aiheeseen liittyviä artikkeleita

Haittaohjelmien ja kiristyshaittaohjelmien suojaus Microsoft 365:ssä

Ota käyttöön Turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa.