Microsoft 365 中的惡意代碼保護
惡意代碼是指病毒、間諜軟體、勒索軟體,以及任何其他旨在竊取數據或傷害計算機系統的惡意軟體。 Microsoft 365 系統包含反惡意代碼解決方案,例如 Microsoft Defender 防病毒軟體偵測,以防止用戶端或 Microsoft 365 伺服器引進惡意代碼。 反惡意代碼軟體是用來保護Microsoft 365 資產免於惡意軟體的主要機制,可針對惡意軟體提供預防和偵測措施。
反惡意代碼解決方案至少每天會追蹤軟體版本和已知的惡意代碼簽章,以進行偵測。 下列函式會在每個服務小組的每個端點上集中管理:
- 自動掃描環境
- 檔系統定期掃描 (至少每周)
- 下載、開啟或執行時實時掃描檔案
- 至少每天從廠商的病毒定義網站自動下載並套用簽章更新
- 警示、清除及降低偵測到的惡意代碼
偵測到惡意代碼時,反惡意代碼解決方案會追蹤並警示負責Microsoft事件回應小組,以起始 事件響應程式。
防範惡意代碼是共同的責任。 如需Microsoft 365 如何協助保護數據的詳細資訊,請參閱 Exchange Online Protection、 適用於 Office 365 的 Microsoft Defender 和 共用勒索軟體保護 。