Allegati sicuri per SharePoint, OneDrive e Microsoft Teams

Nota

Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.

Si applica a

Cassaforte Allegati per SharePoint, OneDrive e Microsoft Teams in Microsoft Defender per Office 365 offre un ulteriore livello di protezione per i file che sono già stati analizzati in modo asincrono dal motore di rilevamento dei virus comune in Microsoft 365 . Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams consente di rilevare e bloccare i file esistenti identificati come dannosi nei siti del team e nelle raccolte documenti.

Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams non è abilitato per impostazione predefinita. Per attivarlo, vedere Attivare Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams.

Funzionamento Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams

Quando Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams è abilitato e identifica un file come dannoso, il file viene bloccato utilizzando l'integrazione diretta con gli archivi file. L'immagine di seguito mostra un esempio di file dannoso rilevato in una raccolta.

I file in OneDrive for Business con uno rilevato come dannoso

Anche se il file bloccato è ancora elencato nella raccolta documenti e nelle applicazioni Web, mobili o desktop, gli utenti non possono aprire, copiare, spostare o condividere il file. Ma possono eliminare il file bloccato.

Ecco un esempio dell'aspetto di un file bloccato in un dispositivo mobile:

L'opzione per eliminare un file bloccato OneDrive for Business dall'app OneDrive per dispositivi mobili

Per impostazione predefinita, gli utenti possono scaricare un file bloccato. Ecco l'aspetto del download di un file bloccato in un dispositivo mobile:

Opzione per scaricare un file bloccato in OneDrive for Business

SharePoint gli amministratori di Online possono impedire agli utenti di scaricare file dannosi. Per istruzioni, vedere Use SharePoint Online PowerShell to prevent users from downloading malicious files.

Per ulteriori informazioni sull'esperienza utente quando un file è stato rilevato come dannoso, vedere Cosa fare quando viene trovato un file dannoso in SharePoint Online, OneDrive o Microsoft Teams.

Visualizzare informazioni sui file dannosi rilevati Cassaforte allegati per SharePoint, OneDrive e Microsoft Teams

I file identificati come dannosi dagli allegati di Cassaforte per SharePoint, OneDrive e Microsoft Teams verranno visualizzati nei report per Microsoft Defender per Office 365 e in Esplora risorse (e rilevamenti in tempo reale)..

Quando un file viene identificato come dannoso da Cassaforte Allegati per SharePoint, OneDrive e Microsoft Teams, il file è disponibile anche in quarantena, ma solo per gli amministratori. Per altre informazioni, vedi Gestire i file in quarantena in Defender per Office 365.

Tenere presenti questi punti

  • Defender per Office 365 non analizza ogni singolo file in SharePoint Online, OneDrive for Business o Microsoft Teams. Si tratta di un comportamento legato alla progettazione. I file vengono analizzati in modo asincrono. Il processo usa gli eventi di condivisione e attività guest insieme all'euristica intelligente e ai segnali di minaccia per identificare i file dannosi.

  • Verificare che i siti SharePoint siano configurati per l'utilizzo dell'esperienza moderna. Defender for Office 365 protection si applica se viene usata l'esperienza moderna o la visualizzazione classica. Tuttavia, gli indicatori visivi che un file è bloccato sono disponibili solo nell'esperienza moderna.

  • Cassaforte Allegati per SharePoint, OneDrive e Microsoft Teams fa parte della strategia generale di protezione dalle minacce dell'organizzazione, che include la protezione da posta indesiderata e antimalware in Exchange Online Protection (EOP), nonché Cassaforte Collegamenti e Cassaforte allegati in Microsoft Defender per Office 365. Per ulteriori informazioni, vedere Proteggere dalle minacce in Office 365.