SharePoint Online、OneDrive 和 Microsoft Teams 中的內建病毒防護
提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
Microsoft 365 使用常見的病毒偵測引擎來掃描使用者上傳至 SharePoint Online、OneDrive 和 Microsoft Teams 的檔案。 此保護包含在包含 SharePoint Online、OneDrive 和 Microsoft Teams 的所有訂用帳戶中。
重要事項
內建防病毒功能是協助包含病毒的方法。 它們不是針對您環境的惡意代碼的單一防禦點。 我們鼓勵所有客戶在各種層級調查並實作反惡意代碼保護,並套用最佳做法來保護其企業基礎結構。
如果受感染的檔案上傳至 SharePoint Online,會發生什麼事?
Microsoft 365 病毒偵測引擎會在上傳) 之後,以異步方式 (掃描檔案。 如果用戶嘗試從網頁瀏覽器或尚未掃描的 Teams 下載檔案,則會在允許下載之前觸發掃描。 不會自動掃描所有文件類型。 啟發學習法會決定要掃描的檔案。 找到包含病毒的檔案時,會標幟該檔案。
以下是發生的情況:
- 用戶將檔案上傳至 SharePoint Online。
- SharePoint Online 在其病毒掃描程式中,稍後會判斷檔案是否符合掃描準則。
- 如果檔案符合掃描準則,病毒偵測引擎會掃描檔案。
- 如果在掃描的檔案中找到病毒,病毒引擎會在檔案上設定屬性,指出檔案已受到感染。
當使用者嘗試使用瀏覽器下載受感染的檔案時,會發生什麼事?
根據預設,用戶可以從 SharePoint Online 下載受感染的檔案。 以下是發生的情況:
- 在網頁瀏覽器中,用戶嘗試從 SharePoint Online 下載正好受到感染的檔案。
- 使用者會看到在檔案中偵測到病毒的警告。 用戶可以選擇繼續下載,並嘗試使用其裝置上的防病毒軟體進行清理。
若要變更此行為,讓使用者無法下載受感染的檔案,即使是從防病毒軟體警告視窗,系統管理員也可以在 SharePoint Online PowerShell 的 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數。 DisallowInfectedFileDownload 參數的值$true完全封鎖使用者偵測到/封鎖檔案的存取。
如需指示,請 參閱使用 SharePoint Online PowerShell 來防止使用者下載惡意檔案。
系統管理員可以略過 DisallowInfectedFileDownload 並擷取受感染的檔案嗎?
SharePoint 系統管理員和全域管理員* 可以使用 Get-SPOMalwareFileContent Cmdlet,在 SharePoint Online PowerShell 中執行惡意代碼感染檔案的鑑識檔案擷取。 系統管理員不需要存取裝載受感染內容的網站。 只要檔案標示為惡意代碼,系統管理員就可以使用 Get-SPOMalwareFileContent 來擷取檔案。
如需受感染檔案的詳細資訊,系統管理員可以使用 Get-SPOMalwareFile Cmdlet 來查看偵測到的惡意代碼類型和感染狀態。
重要事項
* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
當 OneDrive 同步處理 客戶端嘗試同步處理受感染的檔案時,會發生什麼事?
當惡意檔案上傳至 OneDrive 時,檔案會先同步處理至本機計算機,再標示為惡意代碼。 將檔案標示為惡意代碼之後,使用者就無法從其本機計算機開啟同步處理的檔案。
具有 適用於 Office 365 的 Microsoft Defender的擴充功能
Microsoft訂用帳戶中包含 適用於 Office 365 的 Microsoft Defender 或購買為附加元件的 365 組織,可以啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件,以增強報告和保護。 如需詳細資訊,請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。