Veilige bijlagen uitschakelen voor SharePoint, OneDrive en Microsoft Teams

  • Artikel
  • 2 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Microsoft Defender voor Office 365 voor SharePoint, OneDrive en Microsoft Teams beschermt uw organisatie tegen onbedoeld delen van schadelijke bestanden. Zie bijlagen voor Safe voor SharePoint, OneDrive en Microsoft Teamsvoor meer informatie.

Dit artikel bevat de stappen voor het in- en configureren van Safe bijlagen voor SharePoint, OneDrive en Microsoft Teams.

Wat moet u weten voordat u begint?

Stap 1: Gebruik de Microsoft 365 Defender portal om Safe bijlagen in te SharePoint, OneDrive en Microsoft Teams

  1. Ga in Microsoft 365 Defender portal naar Beleidsregels & beleidsregels voor bedreigingsbeleid Safe > > > Bijlagen.

  2. Klik op Safe pagina Bijlagen op Algemene instellingen.

  3. Ga in de sectie Globale instellingen die worden weergegeven naar de sectie Bestanden beveiligen in SharePoint, OneDrive en Microsoft Teams sectie.

    Verplaats defender in-Office 365 voor SharePoint, OneDrive en Microsoft Teams naar rechts in-/uitschakelen. om de Safe bijlagen in te SharePoint, OneDrive en Microsoft Teams.

    Klik op Opslaan wanneer u gereed bent.

Gebruik Exchange Online PowerShell om Safe bijlagen in te SharePoint, OneDrive en Microsoft Teams

Als u Liever PowerShell gebruikt om Safe Bijlagen in te SharePoint, OneDrive en Microsoft Teams, maakt u verbinding met Exchange Online PowerShell en voer u de volgende opdracht uit:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Zie Set-AtpPolicyForO365voor gedetailleerde syntaxis- en parametergegevens.

Gebruikers kunnen standaard geen schadelijke bestanden openen, verplaatsen, kopiëren of delen die worden gedetecteerd door Safe Bijlagen voor SharePoint, OneDrive en * Microsoft Teams. Ze kunnen echter schadelijke bestanden verwijderen en downloaden.

* Als gebruikers toegang beheren gebruiken, is de optie Delen nog steeds beschikbaar.

Als u wilt voorkomen dat gebruikers schadelijke bestanden downloaden, maakt u verbinding met SharePoint Online PowerShell en voer u de volgende opdracht uit:

Set-SPOTenant -DisallowInfectedFileDownload $true

Opmerkingen:

  • Deze instelling is van invloed op zowel gebruikers als beheerders.
  • Personen kunnen nog steeds schadelijke bestanden verwijderen.

Zie Set-SPOTenantvoor gedetailleerde syntaxis- en parametergegevens.

U kunt een waarschuwingsbeleid maken waarin u en andere beheerders worden gewaarschuwd wanneer Safe Bijlagen voor SharePoint, OneDrive en Microsoft Teams een schadelijk bestand detecteert. Zie Waarschuwingsbeleid voor meer informatie over waarschuwingen.

  1. Ga in Microsoft 365 Defender portal naar Beleidsregels & > waarschuwingsbeleid of open https://security.microsoft.com/alertpolicies .

  2. Klik op de pagina Waarschuwingsbeleid op Nieuw waarschuwingsbeleid.

  3. De wizard Nieuw waarschuwingsbeleid wordt in een uitvliegende versie geopend. Configureer op de pagina Naam uw waarschuwing de volgende instellingen:

    • Naam: Typ een unieke en beschrijvende naam. Bijvoorbeeld schadelijke bestanden in bibliotheken.
    • Beschrijving: Typ een optionele beschrijving. Beheerders worden bijvoorbeeld op de SharePoint, OneDrive of Microsoft Teams.
    • Ernst: Selecteer Laag, Gemiddeld of Hoog in de vervolgkeuzelijst.
    • Categorie: Selecteer Bedreigingsbeheer in de vervolgkeuzelijst.

    Wanneer u gereed bent, klikt u op Volgende.

  4. Configureer op de pagina Waarschuwingsinstellingen maken de volgende instellingen:

    • Waar wilt u op waarschuwen? sectie > Activiteit is > Selecteer Gedetecteerde malware in bestand in de vervolgkeuzelijst.
    • Hoe wilt u dat de waarschuwing wordt geactiveerd? sectie: De standaardwaarde verlaten Telkens als een activiteit overeenkomt met de geselecteerde regel.

    Wanneer u gereed bent, klikt u op Volgende.

  5. Configureer op de pagina Uw geadresseerden instellen de volgende instellingen:

    • Controleer of E-mailmeldingen verzenden is geselecteerd. Selecteer in het vak E-mailontvangers een of meer globale beheerders, beveiligingsbeheerders of beveiligingslezers die een melding moeten ontvangen wanneer een schadelijk bestand wordt gedetecteerd.
    • Dagelijkse meldingslimiet: Laat de standaardwaarde Geen limiet geselecteerd.

    Wanneer u gereed bent, klikt u op Volgende.

  6. Controleer op de pagina Uw instellingen controleren uw instellingen. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook op Terug klikken of de specifieke pagina in de wizard selecteren.

    Laat in de sectie Wilt u het beleid meteen in- of uit? de standaardwaarde Ja, schakel het direct ingeschakeld in.

    Wanneer u klaar bent, klikt u op Voltooien.

Beveiligingsbeleid & Compliance PowerShell gebruiken om een waarschuwingsbeleid te maken voor gedetecteerde bestanden

Als u Liever PowerShell gebruikt om hetzelfde waarschuwingsbeleid te maken als in de vorige sectie, maakt u verbinding met Security & Compliance Center PowerShell en voer u de volgende opdracht uit:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Opmerking: De standaardwaarde Ernst is laag. Als u Gemiddeld of Hoog wilt opgeven, moet u de parameter Ernst en de waarde in de opdracht opnemen.

Zie New-ActivityAlertvoor gedetailleerde syntaxis- en parametergegevens.

Hoe weet ik of deze procedures zijn geslaagd?

  • Als u wilt controleren of u Safe bijlagen voor SharePoint, OneDrive en Microsoft Teams hebt ingeschakeld, gebruikt u een van de volgende stappen:

    • Ga in de Microsoft 365 Defender-portal naar de sectie Beleidsregels &-regels > > > Bedreigingsbeleidsbeleid Safe Bijlagen, selecteer Algemene instellingen en controleer de waarde van defender in Office 365 voor SharePoint, OneDrive en Microsoft Teams instelling.

    • Voer Exchange Online PowerShell de volgende opdracht uit om de eigenschapsinstelling te verifiëren:

      Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB

      Zie Get-AtpPolicyForO365voor gedetailleerde syntaxis- en parametergegevens.

  • Als u wilt controleren of u personen hebt geblokkeerd om schadelijke bestanden te downloaden, opent u SharePoint Online PowerShell en voer u de volgende opdracht uit om de eigenschapswaarde te verifiëren:

    Get-SPOTenant | Format-List DisallowInfectedFileDownload

    Zie Get-SPOTenantvoor gedetailleerde syntaxis- en parametergegevens.

  • Als u wilt controleren of u een waarschuwingsbeleid voor gedetecteerde bestanden hebt geconfigureerd, gebruikt u een van de volgende stappen:

    • Ga in Microsoft 365 Defender portal naar Beleidsregels & Waarschuwingsbeleid selecteer het > > waarschuwingsbeleid en controleer de instellingen.

    • Vervang Microsoft 365 Defender portal PowerShell door de naam van het waarschuwingsbeleid, voer de volgende opdracht uit en <AlertPolicyName> controleer de eigenschapswaarden:

      Get-ActivityAlert -Identity "<AlertPolicyName>"

      Zie Get-ActivityAlertvoor gedetailleerde syntaxis- en parametergegevens.

  • Gebruik het rapport Bedreigingsbeveiligingsstatus om informatie weer te geven over gedetecteerde bestanden in SharePoint, OneDrive en Microsoft Teams. U kunt in het bijzonder de weergave gegevens gebruiken op: de weergave > Inhouds malware.