SharePoint Online、OneDrive 和 Microsoft Teams 中的内置病毒防护
提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
Microsoft 365 使用常见的病毒检测引擎来扫描用户上传到 SharePoint Online、OneDrive 和 Microsoft Teams 的文件。 此保护包含在包含 SharePoint Online、OneDrive 和 Microsoft Teams 的所有订阅中。
重要
内置的防病毒功能是一种帮助控制病毒的方法。 它们不用作针对你的环境的恶意软件的单一防御点。 我们鼓励所有客户在各个层进行调查并实施反恶意软件保护,并应用最佳做法来保护其企业基础结构。
如果将受感染的文件上传到 SharePoint Online,会发生什么情况?
Microsoft 365 病毒检测引擎在上传) 后的某个时间异步 (扫描文件。 如果用户尝试在 Web 浏览器或 Teams 中下载尚未扫描的文件,则会在允许下载之前触发扫描。 不会自动扫描所有文件类型。 启发式确定要扫描的文件。 当找到包含病毒的文件时,将标记该文件。
发生的情况如下:
- 用户将文件上传到 SharePoint Online。
- SharePoint Online 在其病毒扫描过程中,稍后会确定文件是否符合扫描条件。
- 如果文件符合扫描条件,则病毒检测引擎将扫描该文件。
- 如果在扫描的文件中发现病毒,则病毒引擎将在文件上设置一个属性,指示该文件已受到感染。
当用户尝试使用浏览器下载受感染的文件时,会发生什么情况?
默认情况下,用户可以从 SharePoint Online 下载受感染的文件。 发生的情况如下:
- 在 Web 浏览器中,用户尝试从 SharePoint Online 下载恰好被感染的文件。
- 向用户显示一条警告,指出文件中检测到病毒。 用户可以选择继续下载,并尝试在其设备上使用防病毒软件进行清理。
若要更改此行为,使用户无法下载受感染的文件(即使从防病毒警告窗口),管理员可以在 SharePoint Online PowerShell 中的 Set-SPOTenant cmdlet 上使用 DisallowInfectedFileDownload 参数。 DisallowInfectedFileDownload 参数的值$true完全阻止用户访问检测到/阻止的文件。
有关说明,请参阅 使用 SharePoint Online PowerShell 防止用户下载恶意文件。
管理员是否可以绕过 DisallowInfectedFileDownload 并提取受感染的文件?
允许 SharePoint 管理员和全局管理员* 使用 Get-SPOMalwareFileContent cmdlet 在 SharePoint Online PowerShell 中对受恶意软件感染的文件进行取证文件提取。 管理员不需要访问托管受感染内容的站点。 只要文件标记为恶意软件,管理员就可以使用 Get-SPOMalwareFileContent 提取文件。
有关受感染文件的详细信息,管理员可以使用 Get-SPOMalwareFile cmdlet 查看检测到的恶意软件类型和感染状态。
重要
* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
OneDrive 同步客户端尝试同步受感染的文件时会发生什么情况?
将恶意文件上传到 OneDrive 时,该文件在标记为恶意软件之前会同步到本地计算机。 文件标记为恶意软件后,用户无法从本地计算机打开同步的文件。
具有Microsoft Defender for Office 365的扩展功能
Microsoft Microsoft Defender for Office 365包含在订阅中或作为加载项购买的 365 个组织可以启用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件,以增强报告和保护。 有关详细信息,请参阅 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。