Bezpieczne załączniki dla programu SharePoint, usługi OneDrive i aplikacji Microsoft Teams

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach z Ochrona usługi Office 365 w usłudze Microsoft Defender bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams zapewniają dodatkową warstwę ochrony przed złośliwym oprogramowaniem. Po asynchronicznym skanowaniu plików przez wspólny aparat wykrywania wirusów w usłudze Microsoft 365 bezpieczne załączniki otwierają pliki w środowisku wirtualnym, aby zobaczyć, co się stanie (proces znany jako detonacja). W ramach detonacji wszystkie pliki chronione hasłem są sprawdzane pod kątem listy znanych haseł lub wzorców, które są zwykle używane przez złośliwych aktorów. Bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams pomagają również wykrywać i blokować istniejące pliki, które są identyfikowane jako złośliwe w witrynach zespołu i bibliotekach dokumentów.

Bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams są domyślnie włączone. Aby go włączyć lub wyłączyć, zobacz Włączanie bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams.

Jak działają bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams

Gdy bezpieczne załączniki dla programu SharePoint, OneDrive i Microsoft Teams są włączone i identyfikują plik jako złośliwy, plik jest zablokowany przy użyciu bezpośredniej integracji z magazynami plików. Na poniższej ilustracji przedstawiono przykład złośliwego pliku wykrytego w bibliotece.

Pliki w OneDrive dla Firm z jednym wykrytym jako złośliwe

Mimo że zablokowany plik jest nadal wyświetlany w bibliotece dokumentów oraz w aplikacjach internetowych, mobilnych lub klasycznych, użytkownicy nie mogą otwierać, kopiować, przenosić ani udostępniać pliku. Mogą jednak usunąć zablokowany plik.

Oto przykład, jak wygląda zablokowany plik na urządzeniu przenośnym:

Opcja usunięcia zablokowanej pliku z OneDrive dla Firm z aplikacji mobilnej OneDrive

Domyślnie użytkownicy mogą pobrać zablokowany plik. Poniżej przedstawiono sposób pobierania zablokowanej pliku na urządzeniu przenośnym:

Opcja pobrania zablokowanej pliku w OneDrive dla Firm

Administratorzy usługi SharePoint Online mogą uniemożliwić użytkownikom pobieranie złośliwych plików. Aby uzyskać instrukcje, zobacz Używanie programu PowerShell usługi SharePoint Online, aby uniemożliwić użytkownikom pobieranie złośliwych plików.

Aby dowiedzieć się więcej o środowisku użytkownika, gdy plik został wykryty jako złośliwy, zobacz Co zrobić, gdy złośliwy plik zostanie znaleziony w usłudze SharePoint Online, OneDrive lub Microsoft Teams.

Wyświetlanie informacji o złośliwych plikach wykrytych przez bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams

Pliki, które są identyfikowane jako złośliwe przez bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams, są wyświetlane w raportach dotyczących Ochrona usługi Office 365 w usłudze Microsoft Defender i Eksploratora (oraz wykrywania w czasie rzeczywistym).

Gdy plik zostanie zidentyfikowany jako złośliwy przez bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams, plik jest również dostępny w kwarantannie, ale tylko dla administratorów. Aby uzyskać więcej informacji, zobacz Zarządzanie plikami poddanymi kwarantannie w Ochrona usługi Office 365 w usłudze Defender.

Należy pamiętać o tych kwestiach

  • Ochrona usługi Office 365 w usłudze Defender nie skanuje każdego pliku w usłudze SharePoint Online, OneDrive dla Firm lub Microsoft Teams. Takie działanie jest celowe. Pliki są skanowane asynchronicznie. Proces wykorzystuje zdarzenia udostępniania i działania gościa wraz z inteligentnymi heurystykami i sygnałami zagrożeń do identyfikowania złośliwych plików.

  • Upewnij się, że witryny programu SharePoint są skonfigurowane do korzystania z nowoczesnego środowiska. Wskaźniki wizualne, że plik jest zablokowany, są dostępne tylko w nowoczesnym środowisku.

  • Bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams są częścią ogólnej strategii ochrony przed zagrożeniami w organizacji, która obejmuje ochronę przed spamem i złośliwym oprogramowaniem w Exchange Online Protection (EOP), a także bezpieczne linki i bezpieczną ochronę załączników w programie Ochrona usługi Office 365 w usłudze Microsoft Defender.