Biztonságos mellékletek bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az Office 365-höz készült Microsoft Defender, a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült Office 365 biztonságos mellékletei megvédik a szervezetet a kártékony fájlok véletlen megosztásától. További információ: Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.

A SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült Office 365 biztonságos mellékleteit a Microsoft Defender portálon vagy a Exchange Online PowerShellben kapcsolhatja be vagy kapcsolhatja ki.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safeattachmentv2.

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, a PowerShellt nem):
    • Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés).
  • Email & együttműködési engedélyeket a Microsoft Defender portálon:
    • Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
  • Microsoft Entra engedélyek: A következő szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
    • Kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez: globális rendszergazda vagy biztonsági rendszergazda.
    • A SharePoint Online PowerShell használatával megakadályozhatja, hogy mások kártékony fájlokat töltsenek le: globális rendszergazda vagy SharePoint-rendszergazda.

• Ellenőrizze, hogy a naplózás engedélyezve van-e a szervezet számára (alapértelmezés szerint be van kapcsolva). Útmutatásért lásd: Naplózás be- és kikapcsolása.

• A beállítások érvénybe lépése akár 30 percet is igénybe vehet.

1. lépés: A biztonságos mellékletek bekapcsolása a SharePoint, a OneDrive és a Microsoft Teams Microsoft Defender portálon

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Veszélyforrások házirendjei>Biztonságos mellékletek szakaszra a Szabályzatok szakaszban. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .

2. A Biztonságos mellékletek lapon válassza a Globális beállítások lehetőséget.

3. A megnyíló Globális beállítások úszó panelen lépjen a Fájlok védelme a SharePointban, a OneDrive-on és a Microsoft Teamsben szakaszra.

   A SharePoint, a OneDrive és a Microsoft Teams Office 365-höz készült Defender bekapcsolása kapcsolót jobbra húzva kapcsolja be a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítást.

   Ha végzett a Globális beállítások úszó panelen, válassza a Mentés lehetőséget.

A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteinek bekapcsolása Exchange Online PowerShell használatával

Ha inkább a PowerShell használatával szeretné bekapcsolni a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítást, csatlakozzon Exchange Online PowerShellhez, és futtassa a következő parancsot:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Részletes szintaxis- és paraméterinformációkért lásd: Set-AtpPolicyForO365.

2. lépés: (Ajánlott) A SharePoint Online PowerShell használata a kártékony fájlok letöltésének megakadályozására

Alapértelmezés szerint a felhasználók nem nyithatnak meg, helyezhetnek át, másolhatnak és oszthatnak meg^* kártékony fájlokat, amelyeket a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei észlelnek. Azonban törölhetik és letölthetik a kártékony fájlokat.

^* Ha a felhasználók a Hozzáférés kezelése lehetőséget választják, a Megosztás lehetőség továbbra is elérhető marad.

Ha meg szeretné akadályozni, hogy a felhasználók rosszindulatú fájlokat töltsenek le, csatlakozzon a SharePoint Online PowerShellhez , és futtassa a következő parancsot:

Set-SPOTenant -DisallowInfectedFileDownload $true

Megjegyzések:

• Ez a beállítás a felhasználókat és a rendszergazdákat is érinti.
• Kapcsolatok továbbra is törölheti a kártékony fájlokat.

Részletes szintaxis- és paraméterinformációkért lásd: Set-SPOTenant.

3. lépés (ajánlott) Az Microsoft Defender portál használatával hozzon létre riasztási szabályzatot az észlelt fájlokhoz

Létrehozhat egy riasztási szabályzatot, amely értesíti a rendszergazdákat, ha a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei rosszindulatú fájlt észlelnek. További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Riasztási szabályzat elemre. Ha közvetlenül a Riasztási szabályzat lapra szeretne lépni, használja a parancsot https://security.microsoft.com/alertpolicies.

2. A Riasztási szabályzat lapon válassza az Új riasztási szabályzat lehetőséget az új riasztási házirend varázsló elindításához.

3. A Riasztás elnevezése területen kategorizálja, majd válasszon egy súlyossági lapot, és konfigurálja a következő beállításokat:

   • Név: Írjon be egy egyedi és leíró nevet. Ilyenek például a kártékony fájlok a tárakban.
   • Leírás: Adjon meg egy nem kötelező leírást. Például értesíti a rendszergazdákat, ha kártékony fájlokat észlelnek a SharePoint Online-ban, a OneDrive-on vagy a Microsoft Teamsben.
   • Súlyosság: Válassza az Alacsony, Közepes vagy Magas lehetőséget a legördülő listából.
   • Kategória: Válassza a Fenyegetéskezelés lehetőséget a legördülő listából.

   Ha végzett a Riasztás elnevezése területen, kategorizálja, és kiválaszt egy súlyossági lapot, válassza a Tovább gombot.

4. A Válasszon tevékenységet, feltételeket és mikor aktiválja a riasztást lapon konfigurálja a következő beállításokat:

   • Miről szeretne riasztást kapni? section >Activity is>Common user activities section > Select Detected malware in file from the dropdown list.
   • Hogyan szeretné aktiválni a riasztást? szakasz: Válassza a Minden alkalommal, amikor egy tevékenység megfelel a szabálynak lehetőséget.

   Ha végzett a Válasszon tevékenységet, feltételeket, és mikor aktiválja a riasztást lapon, válassza a Tovább gombot.

5. A Döntés arról, hogy értesíteni szeretné-e a felhasználókat a riasztás aktiválásakor lapon adja meg a következő beállításokat:

   • Ellenőrizze , hogy be van-e jelölve a Feliratkozás az e-mail-értesítésekre beállítás. A Email címzettek mezőben jelöljön ki egy vagy több globális rendszergazdát, biztonsági rendszergazdát vagy biztonsági olvasót, akiknek értesítést kell kapniuk rosszindulatú fájl észlelésekor.
   • Napi értesítési korlát: Hagyja bejelölve az alapértelmezett Nincs korlát értéket.

   Ha végzett a Döntés arról, hogy szeretne-e értesítést küldeni másoknak a riasztás aktiválásakor lapon, válassza a Tovább gombot.

6. A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

   A Szeretné azonnal bekapcsolni a szabályzatot? szakaszban válassza az Igen, kapcsolja be azonnal lehetőséget.

   Ha végzett a Beállítások áttekintése lapon, válassza a Küldés lehetőséget.

7. Ezen a lapon áttekintheti a riasztási szabályzatot írásvédett módban.

   Ha végzett, válassza a Kész lehetőséget.

   A Riasztási szabályzat lapra visszatérve megjelenik az új szabályzat.

Riasztási szabályzat létrehozása az észlelt fájlokhoz a Security & Compliance PowerShell használatával

Ha inkább a PowerShell használatával szeretné létrehozni az előző szakaszban leírt riasztási szabályzatot, csatlakozzon a Security & Compliance PowerShellhez , és futtassa a következő parancsot:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Megjegyzés: Az alapértelmezett súlyossági érték Alacsony. A Közepes vagy a Magas érték megadásához adja meg a Severity paramétert és az értéket a parancsban.

Részletes szintaxis- és paraméterinformációkért lásd: New-ActivityAlert.

Honnan tudja, hogy ezek az eljárások működnek?

• Annak ellenőrzéséhez, hogy sikeresen bekapcsolta-e a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez funkciót, kövesse az alábbi lépések egyikét:

  • A Microsoft Defender portálon lépjen a Házirendek & szabályok>Veszélyforrás-házirendek> szakasz Biztonságos mellékletek szakaszára>, válassza a Globális beállítások lehetőséget, és ellenőrizze a Office 365-höz készült Defender bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez beállítás értékét.

  • A Exchange Online PowerShellben futtassa a következő parancsot a tulajdonságbeállítás ellenőrzéséhez:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Részletes szintaxis- és paraméterinformációkért lásd: Get-AtpPolicyForO365.

• Ha ellenőrizni szeretné, hogy sikeresen letiltotta-e a rosszindulatú fájlok letöltését, nyissa meg a SharePoint Online PowerShellt, és futtassa a következő parancsot a tulajdonság értékének ellenőrzéséhez:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Részletes szintaxis- és paraméterinformációkért lásd: Get-SPOTenant.

• Annak ellenőrzéséhez, hogy sikeresen konfigurált-e riasztási szabályzatot az észlelt fájlokhoz, használja az alábbi módszerek egyikét:

  • A Microsoft Defender portálon https://security.microsoft.com/alertpoliciesválassza ki a riasztási szabályzatot, és ellenőrizze a beállításokat.

  • A Security & Compliance PowerShellben cserélje le az AlertPolicyName> nevet <a riasztási szabályzat nevére, futtassa a következő parancsot, és ellenőrizze a tulajdonságértékeket:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Részletes szintaxis- és paraméterinformációkért lásd: Get-ActivityAlert.

• A Veszélyforrások elleni védelem állapotjelentésével megtekintheti a SharePointban, a OneDrive-ban és a Microsoft Teamsben észlelt fájlokra vonatkozó információkat. Pontosabban használhatja az Adatok megtekintése a következő szerint: Tartalom > kártevő nézetét.