Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích s Microsoft Defender pro Office 365 chrání bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams vaši organizaci před neúmyslným sdílením škodlivých souborů. Další informace najdete v článku Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.

Bezpečné přílohy pro Office 365 pro SharePoint, OneDrive a Microsoft Teams zapnete nebo vypnete na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

• Pokud chcete zapnout bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams, musíte být na portálu Microsoft Defender členem skupin rolí Správa organizace nebo Správce zabezpečení. Další informace najdete v tématu Oprávnění na portálu Microsoft Defender.

• Pokud chcete uživatelům zabránit ve stahování škodlivých souborů pomocí PowerShellu SharePointu Online, musíte být v Microsoft Entra ID členem role globálního správce nebo správce SharePointu.

• Ověřte, že je protokolování auditu pro vaši organizaci povolené (ve výchozím nastavení je zapnuté). Pokyny najdete v tématu Zapnutí nebo vypnutí auditování.

• Počkejte až 30 minut, než se nastavení projeví.

Krok 1: Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí portálu Microsoft Defender

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Zásady & pravidla>zásady> hrozebBezpečné přílohy v části Zásady. Pokud chcete přejít přímo na stránku Bezpečné přílohy , použijte https://security.microsoft.com/safeattachmentv2.

2. Na stránce Bezpečné přílohy vyberte Globální nastavení.

3. V informačním rámečku Globální nastavení , který se otevře, přejděte do části Ochrana souborů v SharePointu, OneDrivu a Microsoft Teams .

   Přesunutím přepínače Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams doprava zapněte bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.

   Až skončíte v informačním rámečku Globální nastavení , vyberte Uložit.

Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams pomocí Exchange Online PowerShellu

Pokud chcete raději zapnout bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams pomocí PowerShellu, připojte se k Exchange Online PowerShellu a spusťte následující příkaz:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AtpPolicyForO365.

Krok 2: (Doporučeno) Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů

Ve výchozím nastavení nemůžou uživatelé otevírat, přesouvat, kopírovat ani sdílet^* škodlivé soubory zjištěné bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams. Můžou ale odstranit a stáhnout škodlivé soubory.

^* Pokud uživatelé přejdou na Spravovat přístup, možnost Sdílet je stále dostupná.

Pokud chcete uživatelům zabránit ve stahování škodlivých souborů, připojte se k SharePointu Online PowerShellu a spusťte následující příkaz:

Set-SPOTenant -DisallowInfectedFileDownload $true

Poznámky:

• Toto nastavení má vliv na uživatele i správce.
• Lidé může i nadále odstraňovat škodlivé soubory.

Podrobné informace o syntaxi a parametrech najdete v tématu Set-SPOTenant.

Krok 3 (doporučeno) Vytvoření zásad upozornění pro zjištěné soubory pomocí portálu Microsoft Defender

Můžete vytvořit zásadu upozornění, která upozorní správce, když bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams zjistí škodlivý soubor. Další informace o zásadách upozornění najdete v tématu Zásady upozornění na portálu Microsoft Defender.

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>upozornění. Pokud chcete přejít přímo na stránku zásady upozornění , použijte https://security.microsoft.com/alertpolicies.

2. Na stránce Zásady upozornění vyberte Nová zásada upozornění a spusťte průvodce novými zásadami upozornění.

3. Na stránce Pojmenujte výstrahu, zařaďte ji do kategorií a zvolte závažnost a nakonfigurujte následující nastavení:

   • Název: Zadejte jedinečný a popisný název. Například Škodlivé soubory v knihovnách.
   • Popis: Zadejte volitelný popis. Například upozorní správce na zjištění škodlivých souborů v SharePointu Online, OneDrivu nebo Microsoft Teams.
   • Závažnost: V rozevíracím seznamu vyberte Nízká, Střední nebo Vysoká .
   • Kategorie: V rozevíracím seznamu vyberte Správa hrozeb .

   Až skončíte s výběrem možnosti Pojmenovat výstrahu, zařaďte ji do kategorií a zvolte stránku závažnosti a vyberte Další.

4. Na stránce Zvolte aktivitu, podmínky a kdy aktivovat upozornění nakonfigurujte následující nastavení:

   • Na co chcete upozorňovat? část >Aktivita je>běžné aktivity uživatelů v části >V rozevíracím seznamu vyberte Zjištěný malware v souboru .
   • Jak chcete, aby se upozornění aktivovalo? vyberte Pokaždé, když aktivita odpovídá pravidlu.

   Až skončíte na stránce Zvolte aktivitu, podmínky a kdy se má upozornění aktivovat , vyberte Další.

5. Na stránce Rozhodněte se, jestli chcete upozornit uživatele, když se tato výstraha aktivuje , nakonfigurujte následující nastavení:

   • Ověřte, že je vybraná možnost Přihlásit se k e-mailovým oznámením . V poli Email příjemci vyberte jednoho nebo více globálních správců, správců zabezpečení nebo čtenářů zabezpečení, kteří by měli dostávat oznámení, když se zjistí škodlivý soubor.
   • Denní limit oznámení: Ponechte výchozí hodnotu Žádný limit vybranou.

   Až skončíte na stránce Rozhodněte se, jestli chcete upozornit ostatní, když se toto upozornění aktivuje , vyberte Další.

6. Na stránce Kontrola nastavení zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

   V části Chcete zásadu hned zapnout? vyberte Ano, hned ji zapnout.

   Až skončíte na stránce Zkontrolovat nastavení , vyberte Odeslat.

7. Na této stránce můžete zkontrolovat zásady upozornění v režimu jen pro čtení.

   Až budete hotovi, vyberte Hotovo.

   Když se vrátíte na stránku Zásady upozornění , zobrazí se nová zásada.

Vytvoření zásad upozornění pro zjištěné soubory pomocí PowerShellu pro zabezpečení & dodržování předpisů

Pokud chcete k vytvoření stejných zásad upozornění použít PowerShell, jak je popsáno v předchozí části, připojte se k PowerShellu zabezpečení & Dodržování předpisů a spusťte následující příkaz:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Poznámka: Výchozí hodnota závažnosti je Nízká. Pokud chcete zadat střední nebo vysokou hodnotu, zahrňte do příkazu parametr Závažnost a hodnotu.

Podrobné informace o syntaxi a parametrech najdete v tématu New-ActivityAlert.

Jak víte, že tyto postupy fungovaly?

• Pokud chcete ověřit, že jste bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams úspěšně zapnuli, použijte některý z následujících kroků:

  • Na portálu Microsoft Defender přejděte do části >Zásady & pravidla>Zásady> hrozeb Bezpečné přílohy, vyberte Globální nastavení a ověřte hodnotu nastavení Zapnout Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams.

  • V Exchange Online PowerShellu spuštěním následujícího příkazu ověřte nastavení vlastnosti:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Podrobné informace o syntaxi a parametrech najdete v tématu Get-AtpPolicyForO365.

• Pokud chcete ověřit, že jste uživatelům úspěšně zablokovali stahování škodlivých souborů, otevřete SharePoint Online PowerShell a spuštěním následujícího příkazu ověřte hodnotu vlastnosti:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Podrobné informace o syntaxi a parametrech najdete v tématu Get-SPOTenant.

• Pokud chcete ověřit, že jste úspěšně nakonfigurovali zásady upozornění pro zjištěné soubory, použijte některou z následujících metod:

  • Na portálu Microsoft Defender na adrese https://security.microsoft.com/alertpoliciesvyberte zásadu upozornění a ověřte nastavení.

  • V powershellu security & Compliance nahraďte <AlertPolicyName> názvem zásady upozornění, spusťte následující příkaz a ověřte hodnoty vlastností:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Podrobné informace o syntaxi a parametrech najdete v tématu Get-ActivityAlert.

• Pomocí sestavy stavu ochrany před hrozbami můžete zobrazit informace o zjištěných souborech na SharePointu, OneDrivu a Microsoft Teams. Konkrétně můžete použít zobrazení Zobrazit data podle: Obsahový > malware .