Partilhar via


Proteção contra vírus incorporada no SharePoint Online, OneDrive e Microsoft Teams

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

O Microsoft 365 utiliza um motor de deteção de vírus comum para analisar ficheiros que os utilizadores carregam para o SharePoint Online, OneDrive e Microsoft Teams. Esta proteção está incluída em todas as subscrições que incluem o SharePoint Online, o OneDrive e o Microsoft Teams.

Importante

As capacidades de antivírus incorporadas são uma forma de ajudar a conter vírus. Não se destinam a um único ponto de defesa contra software maligno para o seu ambiente. Incentivamos todos os clientes a investigar e implementar a proteção antimalware em várias camadas e a aplicar as melhores práticas para proteger a infraestrutura empresarial.

O que acontece se um ficheiro infetado for carregado para o SharePoint Online?

O motor de deteção de vírus do Microsoft 365 analisa os ficheiros de forma assíncrona (em algum momento após o carregamento). Se um utilizador tentar transferir um ficheiro num browser ou a partir do Teams que não tenha sido analisado, é acionada uma análise antes de a transferência ser permitida. Todos os tipos de ficheiro não são analisados automaticamente. A heurística determina os ficheiros a analisar. Quando um ficheiro contém um vírus, o ficheiro é sinalizado.

Eis o que acontece:

  1. Um utilizador carrega um ficheiro para o SharePoint Online.
  2. O SharePoint Online, como parte dos processos de análise de vírus, determina mais tarde se o ficheiro cumpre os critérios de uma análise.
  3. Se o ficheiro cumprir os critérios de uma análise, o motor de deteção de vírus analisa o ficheiro.
  4. Se for encontrado um vírus no ficheiro analisado, o motor do vírus define uma propriedade no ficheiro que indica que o ficheiro está infetado.

O que acontece quando um utilizador tenta transferir um ficheiro infetado através do browser?

Por predefinição, os utilizadores podem transferir ficheiros infetados a partir do SharePoint Online. Eis o que acontece:

  1. Num browser, um utilizador tenta transferir um ficheiro do SharePoint Online que está infetado.
  2. É apresentado ao utilizador um aviso de que foi detetado um vírus no ficheiro. É dada ao utilizador a opção de prosseguir com a transferência e tentar limpá-la utilizando software antivírus no respetivo dispositivo.

Para alterar este comportamento para que os utilizadores não possam transferir ficheiros infetados, mesmo a partir da janela de aviso antivírus, os administradores podem utilizar o parâmetro DisallowInfectedFileDownload no cmdlet Set-SPOTenant no PowerShell do SharePoint Online. O valor $true para o parâmetro DisallowInfectedFileDownload bloqueia completamente o acesso a ficheiros detetados/bloqueados para os utilizadores.

Para obter instruções, consulte Utilizar o PowerShell do SharePoint Online para impedir que os utilizadores transfiram ficheiros maliciosos.

Os administradores podem ignorar DisallowInfectedFileDownload e extrair ficheiros infetados?

Os administradores do SharePoint e os administradores* globais podem fazer extrações de ficheiros forenses de ficheiros infetados por software maligno no PowerShell do SharePoint Online com o cmdlet Get-SPOMalwareFileContent . Os administradores não precisam de acesso ao site que aloja o conteúdo infetado. Desde que o ficheiro seja marcado como software maligno, os administradores podem utilizar Get-SPOMalwareFileContent para extrair o ficheiro.

Para obter mais informações sobre o ficheiro infetado, os administradores podem utilizar o cmdlet Get-SPOMalwareFile para ver o tipo de software maligno detetado e o estado da infeção.

Importante

* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

O que acontece quando o cliente Sincronização do OneDrive tenta sincronizar um ficheiro infetado?

Quando um ficheiro malicioso é carregado para o OneDrive, o ficheiro é sincronizado com o computador local antes de ser marcado como software maligno. Depois de o ficheiro ser marcado como software maligno, o utilizador não consegue abrir o ficheiro sincronizado a partir do computador local.

Capacidades expandidas com Microsoft Defender para Office 365

As organizações do Microsoft 365 que tenham Microsoft Defender para Office 365 incluídas na subscrição ou compradas como um suplemento podem ativar Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams para relatórios e proteção melhorados. Para obter mais informações, consulte Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

Proteção contra malware e ransomware no Microsoft 365

Ative Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams.