Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a

Caja fuerte datos adjuntos para SharePoint, OneDrive y Microsoft Teams en Microsoft Defender para Office 365 proporciona una capa adicional de protección para los archivos que ya han sido examinados asincrónicamente por el motor de detección de virus común en Microsoft 365. Caja fuerte datos adjuntos para SharePoint, OneDrive y Microsoft Teams ayuda a detectar y bloquear archivos existentes que se identifican como malintencionados en sitios de grupo y bibliotecas de documentos.

Los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams no están habilitados de forma predeterminada. Para activarlo, vea Activar Caja fuerte datos adjuntos para SharePoint, OneDrive y Microsoft Teams.

Cómo Caja fuerte datos adjuntos para SharePoint, OneDrive y Microsoft Teams funciona

Cuando Caja fuerte datos adjuntos de SharePoint, OneDrive y Microsoft Teams está habilitado e identifica un archivo como malintencionado, el archivo se bloquea mediante la integración directa con los almacenes de archivos. La imagen siguiente muestra un ejemplo de un archivo malintencionado detectado en una biblioteca.

Los archivos de OneDrive para la Empresa con uno detectado como malintencionado

Aunque el archivo bloqueado sigue apareciendo en la biblioteca de documentos y en aplicaciones web, móviles o de escritorio, los usuarios no pueden abrir, copiar, mover ni compartir el archivo. Pero pueden eliminar el archivo bloqueado.

Este es un ejemplo del aspecto de un archivo bloqueado en un dispositivo móvil:

La opción para eliminar un archivo bloqueado de OneDrive para la Empresa de la aplicación OneDrive móvil

De forma predeterminada, los usuarios pueden descargar un archivo bloqueado. Este es el aspecto que tiene la descarga de un archivo bloqueado en un dispositivo móvil:

La opción para descargar un archivo bloqueado en OneDrive para la Empresa

SharePoint los administradores en línea pueden impedir que los usuarios descarguen archivos malintencionados. Para obtener instrucciones, vea Use SharePoint Online PowerShell to prevent users from downloading malicious files.

Para obtener más información acerca de la experiencia del usuario cuando un archivo se ha detectado como malintencionado, vea What to do when a malicious file is found in SharePoint Online, OneDrive, or Microsoft Teams.

Ver información sobre los archivos malintencionados detectados por Caja fuerte datos adjuntos para SharePoint, OneDrive y Microsoft Teams

Los archivos identificados como malintencionados por Caja fuerte Attachments for SharePoint, OneDrive y Microsoft Teams aparecerán en informes de Microsoft Defender para Office 365 y en el Explorador (y detecciones en tiempo real)..

Cuando un archivo se identifica como malintencionado por Caja fuerte Attachments for SharePoint, OneDrive y Microsoft Teams, el archivo también está disponible en cuarentena, pero solo para los administradores. Para obtener más información, vea Manage quarantined files in Defender for Office 365.

Tenga en cuenta estos puntos

  • Defender para Office 365 examinará todos los archivos de SharePoint Online, OneDrive para la Empresa o Microsoft Teams. Esto es así por motivos de diseño. Los archivos se examinan de forma asincrónica. El proceso usa eventos de actividad de invitado y uso compartido junto con heurística inteligente y señales de amenaza para identificar archivos malintencionados.

  • Asegúrese de que los SharePoint están configurados para usar la experiencia moderna. Defender for Office 365 protection se aplica si se usa la experiencia moderna o la vista clásica; sin embargo, los indicadores visuales de que un archivo está bloqueado solo están disponibles en la experiencia moderna.

  • Caja fuerte Datos adjuntos de SharePoint, OneDrive y Microsoft Teams forma parte de la estrategia general de protección contra amenazas de su organización, que incluye protección contra correo no deseado y antimalware en Exchange Online Protection (EOP), así como Caja fuerte Vínculos y Caja fuerte datos adjuntos en Microsoft Defender para Office 365. Para obtener más información, consulte Protect against threats in Office 365.