Ative os anexos seguros para SharePoint, OneDrive e Microsoft TeamsTurn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

O Microsoft Defender para Office 365 para SharePoint, OneDrive e Microsoft Teams protege sua organização contra o compartilhamento inadvertida de arquivos mal-intencionados.Microsoft Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams protects your organization from inadvertently sharing malicious files. Para obter mais informações, consulte Cofre Attachments for SharePoint, OneDrive e Microsoft Teams.For more information, see Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

Este artigo contém as etapas para habilenciar e configurar Cofre anexos para SharePoint, OneDrive e Microsoft Teams.This article contains the steps for enabling and configuring Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

Do que você precisa saber para começar?What do you need to know before you begin?

Etapa 1: Usar o Centro de Conformidade & segurança para ativar Cofre anexos para SharePoint, OneDrive e Microsoft TeamsStep 1: Use the Security & Compliance Center to turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams

  1. No Centro de Conformidade & segurança, vá para Política de Gerenciamento de Ameaças ATP Cofre Anexos e clique em > > Configurações Globais.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments, and click Global settings.

  2. Na configuração Global que aparece, vá para a configuração Ativar o Defender para Office 365 para SharePoint, OneDrive e Microsoft Teams.In the Global settings fly out that appears, go to the Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams setting. Mova a alternância para a direita Para ativar a Cofre anexos para  SharePoint, OneDrive e Microsoft Teams.Move the toggle to the right Toggle on to turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

    Quando concluir, clique em Salvar.When you're finished, click Save.

Use Exchange Online PowerShell para ativar Cofre anexos para SharePoint, OneDrive e Microsoft TeamsUse Exchange Online PowerShell to turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams

Se você preferir usar o PowerShell para ativar o Cofre Attachments para SharePoint, OneDrive e Microsoft Teams, conecte-se ao Exchange Online PowerShell e execute o seguinte comando:If you'd rather use PowerShell to turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams, connect to Exchange Online PowerShell and run the following command:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Set-AtpPolicyForO365.For detailed syntax and parameter information, see Set-AtpPolicyForO365.

Por padrão, os usuários não podem abrir, mover, copiar ou compartilhar arquivos mal-intencionados detectados pela ATP.By default, users can't open, move, copy, or share malicious files that are detected by ATP. No entanto, eles podem excluir e baixar arquivos mal-intencionados.However, they can delete and download malicious files.

Para impedir que os usuários baixem arquivos mal-intencionados, conecte-se SharePoint PowerShell Online e execute o seguinte comando:To prevent users from downloading malicious files, connect to SharePoint Online PowerShell and run the following command:

Set-SPOTenant -DisallowInfectedFileDownload $true

Observações:Notes:

  • Essa configuração afeta usuários e administradores.This setting affects both users and admins.
  • As pessoas ainda podem excluir arquivos mal-intencionados.People can still delete malicious files.

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Set-SPOTenant.For detailed syntax and parameter information, see Set-SPOTenant.

Você pode criar uma política de alerta que notifica você e outros administradores quando Cofre anexos para SharePoint, OneDrive e Microsoft Teams detecta um arquivo mal-intencionado.You can create an alert policy that notifies you and other admins when Safe Attachments for SharePoint, OneDrive, and Microsoft Teams detects a malicious file. Para saber mais sobre alertas, consulte Create activity alerts in the Security & Compliance Center.To learn more about alerts, see Create activity alerts in the Security & Compliance Center.

  1. No Centro de Conformidade & segurança,acesse Políticas de > Alertas ou abra https://protection.office.com/alertpolicies .In the Security & Compliance Center, go to Alerts > Alert policies or open https://protection.office.com/alertpolicies.

  2. Na página Políticas de alerta, clique em Nova política de alerta.On the Alert policies page, click New alert policy.

  3. O assistente nova política de alerta é aberto em uma saída de emergência. Na página Nomear seu alerta, configure as seguintes configurações:The New alert policy wizard opens in a fly out. On the Name your alert page, configure the following settings:

    • Nome: Digite um nome exclusivo e descritivo.Name: Type a unique and descriptive name. Por exemplo, Arquivos Mal-intencionados em bibliotecas.For example, Malicious Files in Libraries.
    • Descrição: digite uma descrição opcional.Description: Type an optional description. Por exemplo, Notifica os administradores quando arquivos mal-intencionados são detectados no SharePoint Online, OneDrive ou Microsoft Teams.For example, Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams.
    • Severidade: deixe o valor padrão Baixo selecionado ou selecione Médio ou Alto.Severity: Leave the default value Low selected, or select Medium or High.
    • Selecione uma categoria: Selecionar Gerenciamento de ameaças.Select a category: Select Threat management.

    Ao terminar, clique em Avançar.When you're finished, click Next.

  4. Na página Criar configurações de alerta, configure as seguintes configurações:On the Create alert settings page, configure the following settings:

    • O que você deseja alertar?: Atividade é: Selecionar malware detectado no arquivo.What do you want to alert on?: Activity is: Select Detected malware in file.
    • Como deseja que o alerta seja acionado?: Deixar o valor padrão Sempre que uma atividade corresponde à regra selecionada.How do you want the alert to be triggered?: Leave the default value Every time an activity matches the rule selected.

    Ao terminar, clique em Avançar.When you're finished, click Next.

  5. Na página Definir seus destinatários, configure as seguintes configurações:On the Set your recipients page, configure the following settings:

    • Enviar notificações por email: Verifique se essa configuração está selecionada.Send email notifications: Verify this setting is selected. Na caixa Destinatários de email, selecione um ou mais administradores globais, administradores de segurança ou leitores de segurança que devem receber notificação quando um arquivo mal-intencionado for detectado.In the Email recipients box, select one or more global administrators, security administrators, or security readers who should receive notification when a malicious file is detected.
    • Limite de notificação diário: Deixar o valor padrão Nenhum limite selecionado.Daily notification limit: Leave the default value No limit selected.

    Ao terminar, clique em Avançar.When you're finished, click Next.

  6. Na página Revisar suas configurações, revise as configurações e clique em Editar em qualquer uma das seções para fazer alterações.On the Review your settings page, review the settings, and click Edit in any of the sections to make changes.

    Na seção Deseja ativar a política imediatamente? Deixe o valor padrão Sim, a a ligue imediatamente selecionada.In the Do you want to turn the policy on right away? section, leave the default value Yes, turn it on right away selected.

    Quando terminar, clique em Concluir.When you're finished, click Finish.

Usar o & de Conformidade do PowerShell para criar uma política de alerta para arquivos detectadosUse Security & Compliance PowerShell to create an alert policy for detected files

Se você preferir usar o PowerShell para criar a mesma política de alerta conforme descrito na seção anterior &, conecte-se ao Centro de Conformidade e Segurança do PowerShell e execute o seguinte comando:If you'd rather use PowerShell to create the same alert policy as described in the previous section, connect to Security & Compliance Center PowerShell and run the following command:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Observação: o valor padrão severity é Low.Note: The default Severity value is Low. Para especificar Médio ou Alto, inclua o parâmetro Severity e o valor no comando.To specify Medium or High, include the Severity parameter and value in the command.

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte New-ActivityAlert.For detailed syntax and parameter information, see New-ActivityAlert.

Como saber se esses procedimentos funcionaram?How do you know these procedures worked?

  • Para verificar se você a Cofre anexos para SharePoint, OneDrive e Microsoft Teams, use uma das seguintes etapas:To verify that you've successfully turned on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams, use either of the following steps:

    • No Centro de Conformidade & Segurança,vá para Política de Gerenciamento de Ameaças > > Atp Cofre Anexos, selecione Configurações globais e verifique o valor da configuração Ativar o Defender para Office 365 para SharePoint, OneDrive e Microsoft Teams.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments, select Global settings, and verify the value of the Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams setting.

    • No Exchange Online PowerShell, execute o seguinte comando para verificar a configuração da propriedade:In Exchange Online PowerShell, run the following command to verify the property setting:

      Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
      

      Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Get-AtpPolicyForO365.For detailed syntax and parameter information, see Get-AtpPolicyForO365.

  • Para verificar se você bloqueou com êxito as pessoas de baixar arquivos mal-intencionados, abra SharePoint PowerShell Online e execute o seguinte comando para verificar o valor da propriedade:To verify that you've successfully blocked people from downloading malicious files, open SharePoint Online PowerShell, and run the following command to verify the property value:

    Get-SPOTenant | Format-List DisallowInfectedFileDownload
    

    Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Get-SPOTenant.For detailed syntax and parameter information, see Get-SPOTenant.

  • Para verificar se você configurou com êxito uma política de alerta para arquivos detectados, use qualquer uma das seguintes etapas:To verify that you've successfully configured an alert policy for detected files, use any of the following steps:

    • No Centro de Conformidade & segurança, acesse Políticas de Alertas De alerta selecione a política de alerta e > > verifique as configurações.In the Security & Compliance Center, go to Alerts > Alert policies > select the alert policy, and verify the settings.

    • No Centro de Conformidade & segurança do PowerShell, substitua pelo nome da política de alerta, execute o seguinte comando e <AlertPolicyName> verifique os valores da propriedade:In Security & Compliance Center PowerShell, replace <AlertPolicyName> with the name of the alert policy, run the following command, and verify the property values:

      Get-ActivityAlert -Identity "<AlertPolicyName>"
      

      Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Get-ActivityAlert.For detailed syntax and parameter information, see Get-ActivityAlert.

  • Use o relatório de status de proteção contra ameaças para exibir informações sobre arquivos detectados em SharePoint, OneDrive e Microsoft Teams.Use the Threat protection status report to view information about detected files in SharePoint, OneDrive, and Microsoft Teams. Especificamente, você pode usar o view data by: Content > Malware view.Specifically, you can use the View data by: Content > Malware view.