Ingebouwde virusbeveiliging in SharePoint Online, OneDrive en Microsoft Teams

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

Microsoft 365 maakt gebruik van een algemene virusdetectie-engine voor het scannen van bestanden die gebruikers uploaden naar SharePoint Online, OneDrive en Microsoft Teams. Deze beveiliging is opgenomen in alle abonnementen die SharePoint Online, OneDrive en Microsoft Teams bevatten.

Belangrijk

De ingebouwde antivirusmogelijkheden zijn een manier om virussen te helpen bevatten. Ze zijn niet bedoeld als een enkel verdedigingspunt tegen malware voor uw omgeving. We moedigen alle klanten aan om antimalwarebeveiliging op verschillende lagen te onderzoeken en te implementeren en aanbevolen procedures toe te passen voor het beveiligen van hun bedrijfsinfrastructuur. Zie Beveiligingsschema voor meer informatie over strategieën en best practices.

Wat gebeurt er als een geïnfecteerd bestand wordt geüpload naar SharePoint Online?

De Microsoft 365-virusdetectie-engine wordt asynchroon uitgevoerd (onafhankelijk van bestandsüploads) in SharePoint Online. Niet alle bestanden worden automatisch gescand. Heuristiek bepaalt welke bestanden moeten worden gescand. Wanneer een bestand een virus bevat, wordt het bestand gemarkeerd. In april 2018 hebben we de limiet van 25 MB voor gescande bestanden verwijderd.

Dit is wat er gebeurt:

  1. Een gebruiker uploadt een bestand naar SharePoint Online.
  2. SharePoint Online, als onderdeel van de virusscanprocessen, bepaalt later of het bestand voldoet aan de criteria voor een scan.
  3. Als het bestand voldoet aan de criteria voor een scan, scant de virusdetectie-engine het bestand.
  4. Als er een virus wordt gevonden in het gescande bestand, stelt de virusengine een eigenschap in op het bestand dat aangeeft dat het bestand is geïnfecteerd.

Wat gebeurt er wanneer een gebruiker probeert een geïnfecteerd bestand te downloaden met behulp van de browser?

Standaard kunnen gebruikers geïnfecteerde bestanden downloaden van SharePoint Online. Dit is wat er gebeurt:

  1. In een webbrowser probeert een gebruiker een bestand te downloaden van SharePoint Online dat toevallig is geïnfecteerd.
  2. De gebruiker krijgt een waarschuwing te zien dat er een virus is gedetecteerd in het bestand. De gebruiker krijgt de optie om door te gaan met het downloaden en te proberen het op te schonen met antivirussoftware op hun apparaat.

Om dit gedrag te wijzigen zodat gebruikers geen geïnfecteerde bestanden kunnen downloaden, zelfs vanuit het waarschuwingsvenster tegen virussen, kunnen beheerders de parameter DisallowInfectedFileDownload gebruiken op de cmdlet Set-SPOTenant in SharePoint Online PowerShell. De waarde $true voor de parameter DisallowInfectedFileDownload blokkeert de toegang tot gedetecteerde/bocked-bestanden voor gebruikers volledig.

Zie SharePoint Online PowerShell gebruiken om te voorkomen dat gebruikers schadelijke bestanden downloaden voor instructies.

Kunnen beheerders DisallowInfectedFileDownload overslaan en geïnfecteerde bestanden extraheren?

SharePoint-beheerders en globale beheerders mogen forensische bestandsextracties uitvoeren van met malware geïnfecteerde bestanden in SharePoint Online PowerShell met de cmdlet Get-SPOMalwareFileContent . Beheerders hebben geen toegang nodig tot de site die als host fungeert voor de geïnfecteerde inhoud. Zolang het bestand is gemarkeerd als malware, kunnen beheerders Get-SPOMalwareFileContent gebruiken om het bestand uit te pakken.

Voor meer informatie over het geïnfecteerde bestand kunnen beheerders de Cmdlet Get-SPOMalwareFile gebruiken om het type malware te zien dat is gedetecteerd en de status van de infectie.

Wat gebeurt er wanneer de OneDrive-synchronisatie client probeert een geïnfecteerd bestand te synchroniseren?

Wanneer een schadelijk bestand wordt geüpload naar OneDrive, wordt het gesynchroniseerd met de lokale computer voordat het wordt gemarkeerd als malware. Nadat het is gemarkeerd als malware, kan de gebruiker het gesynchroniseerde bestand niet meer openen vanaf de lokale computer.

Uitgebreide mogelijkheden met Microsoft Defender voor Office 365

Microsoft 365-organisaties die Microsoft Defender voor Office 365 hebben opgenomen in hun abonnement of die zijn gekocht als een invoegtoepassing, kunnen veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams voor verbeterde rapportage en beveiliging. Zie Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams voor meer informatie.

Bescherming tegen malware en ransomware in Microsoft 365

Zie Beveiligen tegen bedreigingen en Schakel veilige bijlagen in voor SharePoint, OneDrive en Microsoft Teams voor meer informatie over antivirus in SharePoint Online, OneDrive en Microsoft Teams.