Jaa


Ota käyttöön turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa.

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Organisaatioissa, joissa on Microsoft Defender for Office 365, SharePointin, OneDriven ja Microsoft Teamsin Office 365 turvalliset liitteet suojaavat organisaatiotasi vahingossa jakamasta haitallisia tiedostoja. Lisätietoja on artikkelissa SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet.

Voit ottaa käyttöön tai poistaa käytöstä turvalliset liitteet SharePointin, OneDriven ja Microsoft Teamsin Office 365 Microsoft Defender portaalissa tai Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin):

      • Ota käyttöön Turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta).
    • Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:

      • Ota käyttöön Turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
    • Microsoft Entra käyttöoikeudet: Seuraavissa rooleissa oleva jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet ja käyttöoikeudet.

      • Ota käyttöön Turvalliset liitteet SharePointissa, OneDrivessa ja Microsoft Teamsissa: yleinen järjestelmänvalvoja* tai suojauksen järjestelmänvalvoja.
      • SharePoint Online PowerShellin avulla voit estää käyttäjiä lataamasta haitallisia tiedostoja: yleinen järjestelmänvalvoja* tai SharePoint-järjestelmänvalvoja.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  • Varmista, että valvontaloki on käytössä organisaatiossasi (se on oletusarvoisesti käytössä). Katso ohjeet kohdasta Valvonnan ottaminen käyttöön tai poistaminen käytöstä.

  • Asetusten voimaantulo voi kestää jopa 30 minuuttia.

Vaihe 1: Microsoft Defender portaalin avulla voit ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa

  1. Siirry Microsoft Defender portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit myös siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

  2. Valitse Turvalliset liitteet - sivulla Yleiset asetukset.

  3. Siirry avautuvassa Yleiset asetukset - pikaikkunassa Suojaa tiedostot SharePointissa, OneDrivessa ja Microsoft Teamsissa -osaan.

    Siirrä Ota käyttöön -Defender for Office 365 SharePointissa, OneDrivessa ja Microsoft Teamsissa -vaihtopainike oikealle, jos haluat ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa.

    Kun olet valmis Yleiset asetukset - pikaikkunassa, valitse Tallenna.

Exchange Online PowerShellin avulla voit ottaa turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa

Jos haluat ottaa Turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin ja suorita seuraava komento:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-AtpPolicyForO365.

Oletusarvon mukaan käyttäjät eivät voi avata, siirtää, kopioida tai jakaa* haitallisia tiedostoja, jotka SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet havaitsevat. He voivat kuitenkin poistaa ja ladata haitallisia tiedostoja.

* Jos käyttäjät valitsevat Hallitse käyttöoikeuksia, Jaa-vaihtoehto on edelleen käytettävissä.

Jos haluat estää käyttäjiä lataamasta haitallisia tiedostoja, muodosta yhteys SharePoint Online PowerShelliin ja suorita seuraava komento:

Set-SPOTenant -DisallowInfectedFileDownload $true

Huomautukset:

  • Tämä asetus vaikuttaa sekä käyttäjiin että järjestelmänvalvojiin.
  • Ihmiset voi silti poistaa haitallisia tiedostoja.

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-SPOTenant.

Voit luoda ilmoituskäytännön, joka ilmoittaa järjestelmänvalvojille, kun SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet havaitsevat haitallisen tiedoston. Lisätietoja ilmoituskäytännöistä on Microsoft Defender portaalin ilmoituskäytännöissä.

  1. Siirry Microsoft Defender portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Ilmoituskäytäntö. Voit siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpolicies.

  2. Valitse Ilmoituskäytäntö-sivullaUusi ilmoituskäytäntö, jotta voit käynnistää uuden ohjatun ilmoituskäytännön luomisen.

  3. Luokittele ilmoitus Nimeä ilmoitus -kohdassa ja valitse vakavuussivu , määritä seuraavat asetukset:

    • Nimi: Kirjoita yksilöllinen ja kuvaava nimi. Esimerkiksi kirjastojen haitalliset tiedostot.
    • Kuvaus: Kirjoita valinnainen kuvaus. Ilmoittaa esimerkiksi järjestelmänvalvojille, kun SharePoint Onlinessa, OneDrivessa tai Microsoft Teamsissa havaitaan haitallisia tiedostoja.
    • Vakavuus: Valitse avattavasta luettelosta Pieni, Normaali tai Suuri .
    • Luokka: Valitse uhkien hallinta avattavasta luettelosta.

    Kun olet saanut ilmoituksen nimeämisen valmiiksi, luokittele se ja valitse vakavuussivu ja valitse Seuraava.

  4. Määritä Valitse aktiviteetti, ehdot ja milloin hälytys -sivulla seuraavat asetukset:

    • Mistä haluat ilmoittaa? osio >Toiminta on>Yleisiä käyttäjän toimia -osio > Valitse Havaitut haittaohjelmat tiedostossa avattavasta luettelosta.
    • Miten haluat ilmoituksen käynnistyvän? section: Valitse Aina, kun toiminto vastaa sääntöä.

    Kun olet valmis Valitse aktiviteetti, ehdot ja milloin ilmoitussivu käynnistetään , valitse Seuraava.

  5. Määritä Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla seuraavat asetukset:

    • Varmista , että sähköposti-ilmoitusten suostuminen on valittuna. Valitse Sähköpostin vastaanottajat - ruudusta vähintään yksi järjestelmänvalvoja, jonka pitäisi saada ilmoitus, kun haitallinen tiedosto havaitaan.
    • Päivittäinen ilmoitusrajoitus: Jätä oletusarvo Ei rajoitusta valituksi.

    Kun olet valmis , valitse Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla Seuraava.

  6. Tarkista asetukset Tarkista asetukset -sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

    Valitse Haluatko ottaa käytännön käyttöön heti? -osiossa Kyllä, ota se käyttöön heti.

    Kun olet valmis, n Tarkista asetukset -sivu, valitse Lähetä.

  7. Tällä sivulla voit tarkastella ilmoituskäytäntöä vain luku -tilassa.

    Kun olet valmis, valitse Valmis.

    Ilmoituskäytäntö-sivulla näkyy uusi käytäntö.

Luo ilmoituskäytäntö havaituille tiedostoille Suojaus & Yhteensopivuus PowerShellin avulla

Jos haluat luoda PowerShellin avulla saman ilmoituskäytännön kuin edellisessä osiossa kuvattiin, muodosta yhteys Security & Compliance PowerShelliin ja suorita seuraava komento:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Huomautus: Vakavuusasteen oletusarvo on Pieni. Määritä Keskikoko tai Suuri sisällytä Vakavuus-parametri ja -arvo komentoon.

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-ActivityAlert.

Mistä tiedät, että nämä toimenpiteet toimivat?

  • Voit varmistaa, että olet ottanut turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa jommallakummalla seuraavista vaiheista:

    • Valitse Microsoft Defender-portaalissa Käytännöt & säännöt>Uhkakäytännöt Käytännöt> -osio>, valitse Yleiset asetukset ja tarkista Ota käyttöön Defender for Office 365 SharePointille, OneDrivelle ja Microsoft Teamsille -asetuksen arvo.

    • Tarkista ominaisuusasetus suorittamalla seuraava komento Exchange Online PowerShellissä:

      Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
      

      Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-AtpPolicyForO365.

  • Jos haluat varmistaa, että olet estänyt käyttäjiä lataamasta haitallisia tiedostoja, avaa SharePoint Online PowerShell ja vahvista ominaisuuden arvo suorittamalla seuraava komento:

    Get-SPOTenant | Format-List DisallowInfectedFileDownload
    

    Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-SPOTenant.

  • Jos haluat varmistaa, että olet määrittänyt ilmoituskäytännön havaituille tiedostoille, käytä jompaakumpaa seuraavista tavoista:

    • Valitse Microsoft Defender-portaalissa https://security.microsoft.com/alertpoliciesilmoituskäytäntö ja tarkista asetukset.

    • Korvaa <Security & Compliance PowerShellissä AlertPolicyName> hälytyskäytännön nimellä, suorita seuraava komento ja tarkista ominaisuusarvot:

      Get-ActivityAlert -Identity "<AlertPolicyName>"
      

      Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-ActivityAlert.

  • Uhkien suojauksen tilaraportin avulla voit tarkastella havaittujen tiedostojen tietoja SharePointissa, OneDrivessa ja Microsoft Teamsissa. Erityisesti voit käyttää Näytä tiedot -toimintoa: Sisältö > haittaohjelmanäkymä .