Safe Documenten in Microsoft 365 E5/A5

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Safe Documents is een premium-functie die de cloudback-endend van Microsoft Defender voor Eindpunt gebruikt om geopende Office-documenten te scannen in de beveiligde weergave of Application Guard voor Office.

Gebruikers hoeven Defender voor Endpoint niet te installeren op hun lokale apparaten om documenten Safe te beschermen. Gebruikers krijgen Safe documentenbescherming als aan alle volgende vereisten wordt voldaan:

  • Safe Documenten is ingeschakeld in de organisatie, zoals beschreven in dit artikel.

  • Licenties van een vereist licentieplan worden toegewezen aan de gebruikers. Safe Documenten wordt beheerd door het serviceplan Office 365 SafeDocs (of SAFEDOCS of bf6f5520-59e3-4f82-974b-7dbbc4fd27c7)(ook wel een service genoemd). Dit serviceplan is beschikbaar in de volgende licentieplannen (ook wel bekend als licentieplannen, Microsoft 365 abonnementen of producten):

    • Microsoft 365 A5 voor faculteiten
    • Microsoft 365 A5 voor leerlingen/studenten
    • Microsoft 365 E5
    • Microsoft 365 E5 Security

    Safe Documenten is niet opgenomen in Microsoft Defender voor Office 365 licentieplannen.

    Zie Productnamen en serviceplanaanduidingen voor licenties voor meer informatie.

  • Ze gebruiken Microsoft 365-apps voor ondernemingen (voorheen bekend als Office 365 ProPlus) versie 2004 of hoger.

Wat moet u weten voordat u begint?

  • U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Als u rechtstreeks naar de pagina Safe bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2 .

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

  • U hebt machtigingen nodig in Exchange Online voordat u de procedures in dit artikel kunt uitvoeren:

    • Als u Safe documenteninstellingen wilt configureren, moet u lid zijn van de rollengroepen Organisatiebeheer of Beveiligingsbeheerder.
    • Als u alleen-lezen toegang wilt tot Safe documenteninstellingen, moet u lid zijn van de rollengroepen Globale lezer of Beveiligingslezer.

    Zie Machtigingen in Exchange Online voor meer informatie.

    Notitie

    • Gebruikers toevoegen aan de overeenkomstige Azure Active Directory-rol in het Microsoft 365-beheercentrum geeft gebruikers de benodigde machtigingen en machtigingen voor andere functies in Microsoft 365. Zie voor meer informatie Over beheerdersrollen.

    • De functiegroep Alleen-lezen organisatiebeheer in Exchange Online geeft ook alleen-lezentoegang tot deze functie.

Hoe gaat Microsoft om met uw gegevens?

Om u te beschermen, Safe documenten bestanden naar de Microsoft Defender voor Eindpunt-cloud voor analyse. Meer informatie over hoe Microsoft Defender voor Eindpunt met uw gegevens omgaat, vindt u hier: Microsoft Defender voor opslag en privacy van eindpuntgegevens.

Bestanden die door Safe documenten worden verzonden, worden niet bewaard in Defender voor Eindpunt na de tijd die nodig is voor analyse (meestal minder dan 24 uur).

Gebruik de Microsoft 365 Defender portal om documenten Safe configureren

  1. Ga in Microsoft 365 Defender portal bij https://security.microsoft.com naar E-mail & Samenwerkingsbeleid & > Beleidsregels > bedreiging Safe bijlagen > in de sectie Beleid. Als u rechtstreeks naar de pagina Safe bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2 .

  2. Klik op Safe pagina Bijlagen op Algemene instellingen.

  3. Configureer de volgende instellingen in de algemene instellingen die worden weergegeven:

    • Schakel Safe documenten in voor Office clients: Verplaats de schakelknop naar rechts om de functie in te schakelen:  Schakel in. .
    • Toestaan dat personen door de beveiligde weergave kunnen klikken, zelfs als Safe Documenten het bestand als schadelijk hebben aangemerkt: U wordt aangeraden deze optie uit te schakelen (laat de schakeloptie links staan: Schakel de schakeloptie  uit. ).

    Klik op Opslaan wanneer u gereed bent.

    Safe Instellingen voor documenten nadat u Globale instellingen op de pagina Safe bijlagen heeft geselecteerd.

PowerShell Exchange Online gebruiken om documenten Safe configureren

Als u liever PowerShell gebruikt om Safe te configureren, gebruikt u de volgende syntaxis in Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • Met de parameter EnableSafeDocs worden Safe documenten voor de hele organisatie in- of uitgeschakeld.
  • Met de parameter AllowSafeDocsOpen kunnen of voorkomen dat gebruikers de beveiligde weergave verlaten (dat wil zeggen het document openen) als het document is geïdentificeerd als schadelijk.

In dit voorbeeld kunt Safe documenten voor de hele organisatie gebruiken en voorkomen dat gebruikers documenten openen die zijn geïdentificeerd als schadelijk vanuit de beveiligde weergave.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Zie Set-AtpPolicyForO365voor gedetailleerde syntaxis- en parametergegevens.

Individuele toegang tot documenten Safe configureren

Als u de toegang tot de functie Documenten selectief wilt toestaan of Safe blokkeren, gaat u als volgt te werk:

  1. Schakel Safe documenten in de Microsoft 365 Defender portal of Exchange Online PowerShell in, zoals eerder beschreven in dit artikel.
  2. Gebruik Azure AD PowerShell om documenten Safe specifieke gebruikers uit te schakelen, zoals beschreven in Specifieke Microsoft 365 voor specifieke gebruikers uitschakelen voor een specifiek licentieplan.

De naam van het serviceplan dat moet worden uitgeschakeld in PowerShell is SAFEDOCS.

Zie de volgende onderwerpen voor meer informatie:

Onboard to the Microsoft Defender for Endpoint service to enable auditing capabilities

Als u controlemogelijkheden wilt inschakelen, moet Microsoft Defender voor eindpunt op het lokale apparaat zijn geïnstalleerd. Als u Microsoft Defender voor Eindpunt wilt implementeren, moet u de verschillende fasen van de implementatie doorlopen. Na onboarding kunt u auditfuncties configureren in de Microsoft 365 Defender portal.

Zie Onboard to the Microsoft Defender for Endpoint service (Onboard to the Microsoft Defender for Endpoint service)voor meer informatie. Als u extra hulp nodig hebt, raadpleegt u Microsoft Defender oplossen voor problemen met de onboarding van eindpunten.

Hoe weet ik of dit heeft gewerkt?

Als u wilt controleren of u documenten hebt ingeschakeld en geconfigureerd Safe documenten, gaat u als volgt te werk:

  • Ga in de Microsoft 365 Defender-portal naar Samenwerkingsbeleid voor e-mail & & Regels Bedreigingsbeleid Safe Bijlagen in de sectie Algemene instellingen beleid en controleer het > > > > Safe-documenten in Office-clients en Sta personen toe door de beveiligde weergave te klikken, zelfs als Safe documenten het bestand als schadelijke instellingen identificeert.

  • Voer de volgende opdracht uit in Exchange Online PowerShell en controleer de eigenschapswaarden:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • De volgende bestanden zijn beschikbaar om de beveiliging Safe documenten te testen. Deze bestanden zijn vergelijkbaar met het EICAR.TXT bestand voor het testen van anti-malware- en anti-virusoplossingen. De bestanden zijn niet schadelijk, maar ze worden wel Safe documentenbeveiliging.