為 Microsoft Teams 設定安全附件
在 Teams 聊天中將檔案附加到訊息的功能是使用者發現很有用的功能。 不過,如果檔案源自不值得信任的來源,其可能會成為安全性風險。
假設在您的法律顧問公司中,您擔心某些 Word 文件可能包含惡意的巨集程式碼。 您想要在 Teams 中使用者交換的惡意檔案危害安全性之前攔截這些檔案。
在這裡,您將了解安全附件如何防止惡意程式碼執行和攔截其他形式的攻擊。
什麼是安全附件?
Microsoft Teams 的安全附件是適用於 Office 365 的 Microsoft Defender 的一項功能。 安全附件可協助偵測及封鎖小組 Teams 網站和文件庫中被視為惡意的檔案。
Microsoft Teams 可讓人員共用檔案並共同作業。 適用於 Office 365 的 Microsoft Defender 允許使用者以更安全的方式共同作業。 適用於 Office 365 的 Defender 安全附件功能會根據您的全域或安全性系統管理員所設定的原則保護貴組織。
安全附件的運作方式
當 Microsoft Teams 中的檔案被識別為惡意時,適用於 Office 365 的 Microsoft Defender 會與檔案存放區整合以鎖定檔案。 下列影像顯示文件庫中偵測到的惡意檔案範例。
雖然封鎖的檔案仍然列在文件庫和 Web、行動或桌面應用程式中,但人員無法開啟、複製、移動或共用該檔案。 但可刪除封鎖的檔案。 以下是行動裝置上封鎖檔案的外觀範例:
啟用 Microsoft Teams 的安全附件
根據預設,不會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 系統管理員可以使用 UI 或 PowerShell 來開啟它。
使用 Microsoft 365 Defender 入口網站
以全域管理員或安全性系統管理員的身分登入 Microsoft 365 Defender 入口網站。
在左側瀏覽欄中,選取 [原則與規則]>[威脅原則]>[原則] 章節>[安全附件]。
在 [安全附件] 頁面中,選取 [通用設定]。
在顯示的 [通用設定] 中,開啟 [針對 SharePoint、OneDrive 和 Microsoft Teams 開啟適用於 Office 365 的 Defender] 底下的切換。
選取 [儲存]。
使用 PowerShell
系統管理員也可以連線到 Exchange Online PowerShell (Connect-ExchangeOnline), 然後使用下列命令來開啟安全附件:
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true
根據預設,使用者可以下載封鎖的檔案。 全域系統管理員或 SharePoint 系統管理員可以連線至 SharePoint Online PowerShell (Connect-SPOService), 然後執行下列命令,以防止人員下載惡意檔案:
Set-SPOTenant -DisallowInfectedFileDownload $true