共用方式為


適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在具有 適用於 Office 365 的 Microsoft Defender 的組織中,適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件提供額外的保護層,以防範惡意代碼。 在 Microsoft 365 中,一般病毒偵測引擎以異步方式掃描檔案之後,安全附件會在虛擬環境中開啟檔案,以查看 (稱為 測) 程式會發生什麼情況。 在惡意攻擊過程中,會根據惡意執行者通常使用的已知密碼或模式清單,檢查任何受密碼保護的檔案。 SharePoint、OneDrive 和 Microsoft Teams 的安全附件也有助於偵測和封鎖在小組網站和文檔庫中識別為惡意的現有檔案。

默認會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 若要開啟或關閉,請 參閱開啟 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

SharePoint、OneDrive 和 Microsoft Teams 的安全附件運作方式

啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件,並將檔案識別為惡意檔案時,會使用與檔案存放區的直接整合來鎖定檔案。 下列影像顯示文件庫中偵測到的惡意檔案範例。

商務用 OneDrive 中偵測到惡意的檔案

雖然封鎖的檔案仍然列在文件庫和 Web、行動或桌面應用程式中,但人員無法開啟、複製、移動或共用該檔案。 但是,他們可以刪除封鎖的檔案。

以下是行動裝置上封鎖檔案的外觀範例:

從 OneDrive 行動裝置應用程式刪除 商務用 OneDrive 封鎖檔案的選項

根據預設,使用者可以下載封鎖的檔案。 以下是在行動裝置上下載封鎖的檔案看起來的樣子:

在 商務用 OneDrive 中下載封鎖檔案的選項

SharePoint Online 系統管理員可以防止人員下載惡意檔案。 如需指示,請 參閱使用 SharePoint Online PowerShell 來防止使用者下載惡意檔案

若要深入了解當檔案被偵測為惡意檔案時的使用者體驗,請參閱在 SharePoint Online、OneDrive 或 Microsoft Teams 中找到惡意檔案時該怎麼做

檢視 SharePoint、OneDrive 和 Microsoft Teams 安全附件所偵測到惡意檔案的相關信息

SharePoint、OneDrive 和 Microsoft Teams 安全附件識別為惡意的檔案會出現在 適用於 Office 365 的 Microsoft Defender 和 Explorer (和實時偵的報告中,) 。

當 SharePoint、OneDrive 和 Microsoft Teams 的安全附件將檔案識別為惡意檔案時,該檔案也可在隔離區中使用,但僅供系統管理員使用。 如需詳細資訊,請參閱管理 適用於 Office 365 的 Defender 中隔離的檔案

請記住下列重點

  • 適用於 Office 365 的 Defender 不會掃描 SharePoint Online、商務用 OneDrive 或 Microsoft Teams 中的每個檔案。 產生此錯誤是系統刻意為之。 檔案會以異步方式掃描。 此程式會使用共用和來賓活動事件,以及智慧啟發學習法和威脅訊號來識別惡意檔案。

  • 請確認您的 SharePoint 網站已設定為使用新式體驗。 檔案遭到封鎖的視覺指標只能在新式體驗中使用。

  • SharePoint、OneDrive 和 Microsoft Teams 的安全附件是組織整體威脅防護策略的一部分,其中包括 Exchange Online Protection (EOP) 中的反垃圾郵件和反惡意代碼保護,以及 適用於 Office 365 的 Microsoft Defender 中的安全連結和安全附件保護。