Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Office 365-höz készült Microsoft Defender rendelkező szervezeteknél a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek további védelmi réteget biztosítanak a kártevők ellen. Miután a Microsoft 365-ben a gyakori vírusészlelő motor aszinkron módon beolvasta a fájlokat, a Biztonságos mellékletek virtuális környezetben nyitja meg a fájlokat, hogy lássa, mi történik (ez a detonációnak nevezett folyamat). A detonáció részeként a jelszóval védett fájlokat a rendszer összeveti az ismert jelszavak vagy minták listájával, amelyeket általában rosszindulatú szereplők használnak. A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei a kártékonyként azonosított meglévő fájlok észlelésében és letiltásában is segítenek a csoportwebhelyeken és dokumentumtárakban.

A Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez alapértelmezés szerint engedélyezve van. A funkció be- és kikapcsolásáról a Biztonságos mellékletek bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez című témakörben olvashat.

A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteinek működése

Ha a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek engedélyezve vannak, és rosszindulatúként azonosítják a fájlt, a fájl zárolva lesz a fájltárolókkal való közvetlen integrációval. Az alábbi képen egy tárban észlelt kártékony fájl látható.

Bár a letiltott fájl továbbra is szerepel a dokumentumtárban és a webes, mobil- vagy asztali alkalmazásokban, a felhasználók nem nyithatják meg, nem másolhatják, nem helyezhetik át és nem oszthatják meg a fájlt. A letiltott fájlt azonban törölhetik.

Íme egy példa arra, hogyan néz ki egy letiltott fájl egy mobileszközön:

Alapértelmezés szerint a felhasználók letölthetik a letiltott fájlokat. Így néz ki egy letiltott fájl letöltése mobileszközön:

A SharePoint Online rendszergazdái megakadályozhatják, hogy mások rosszindulatú fájlokat töltsenek le. Útmutatásért lásd: A SharePoint Online PowerShell használata a kártékony fájlok letöltésének megakadályozására.

Ha többet szeretne megtudni arról a felhasználói élményről, amikor egy fájlt rosszindulatúként észleltek, olvassa el a Mi a teendő, ha kártékony fájl található a SharePoint Online-ban, a OneDrive-ban vagy a Microsoft Teamsben? című témakört.

A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlokra vonatkozó információk megtekintése

A Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez kártevőként azonosított fájlok megjelennek a Office 365-höz készült Microsoft Defender és az Explorerben (és a valós idejű észlelések) jelentéseiben.

Ha egy fájlt a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei rosszindulatúként azonosítanak, a fájl karanténban is elérhető, de csak a rendszergazdák számára. További információ: Karanténba helyezett fájlok kezelése Office 365-höz készült Defender.

Tartsa szem előtt ezeket a szempontokat

• Office 365-höz készült Defender a SharePoint Online-ban, a OneDrive Vállalati verzió vagy a Microsoft Teamsben lévő összes fájlt nem vizsgálja. A jelenség szándékos. A fájlok aszinkron módon vannak beolvasva. A folyamat megosztási és vendégtevékenységi eseményeket, valamint intelligens heurisztikai és fenyegetési jeleket használ a rosszindulatú fájlok azonosításához.

• Győződjön meg arról, hogy a SharePoint-webhelyek a Modern felület használatára vannak konfigurálva. A fájlok letiltását jelző vizuális jelzők csak a Modern felületen érhetők el.

• A SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez készült biztonságos mellékletek a szervezet általános veszélyforrások elleni védelmi stratégiájának részét képezik, amely magában foglalja a levélszemét- és kártevőirtó védelmet a Exchange Online Védelmi szolgáltatás (EOP), valamint a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet a Office 365-höz készült Microsoft Defender.