Proteção interna contra vírus no SharePoint Online, OneDrive e Microsoft Teams
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
O Microsoft 365 usa um mecanismo comum de detecção de vírus para verificar arquivos que os usuários carregam no SharePoint Online, OneDrive e Microsoft Teams. Essa proteção está incluída em todas as assinaturas que incluem SharePoint Online, OneDrive e Microsoft Teams.
Importante
As funcionalidades internas antivírus são uma maneira de ajudar a conter vírus. Eles não se destinam como um único ponto de defesa contra malware para seu ambiente. Incentivamos todos os clientes a investigar e implementar a proteção anti-malware em várias camadas e aplicar práticas recomendadas para proteger sua infraestrutura corporativa.
O que acontecerá se um arquivo infectado for carregado no SharePoint Online?
O mecanismo de detecção de vírus do Microsoft 365 examina arquivos de forma assíncrona (em algum momento após o upload). Se um usuário tentar baixar um arquivo em um navegador da Web ou no Teams que não foi verificado, uma verificação será disparada antes que o download seja permitido. Todos os tipos de arquivo não são verificados automaticamente. A heurística determina os arquivos a serem digitalizados. Quando um arquivo é encontrado para conter um vírus, o arquivo é sinalizado.
Eis o que acontece:
- Um usuário carrega um arquivo no SharePoint Online.
- O SharePoint Online, como parte de seus processos de verificação de vírus, posteriormente determina se o arquivo atende aos critérios para uma verificação.
- Se o arquivo atender aos critérios de uma verificação, o mecanismo de detecção de vírus examinará o arquivo.
- Se um vírus for encontrado no arquivo verificado, o mecanismo de vírus definirá uma propriedade no arquivo que indica que o arquivo está infectado.
O que acontece quando um usuário tenta baixar um arquivo infectado usando o navegador?
Por padrão, os usuários podem baixar arquivos infectados do SharePoint Online. Eis o que acontece:
- Em um navegador da Web, um usuário tenta baixar um arquivo do SharePoint Online que está infectado.
- O usuário é mostrado um aviso de que um vírus foi detectado no arquivo. O usuário recebe a opção de prosseguir com o download e tentar limpo-lo usando software antivírus em seu dispositivo.
Para alterar esse comportamento para que os usuários não possam baixar arquivos infectados, mesmo da janela de aviso antivírus, os administradores podem usar o parâmetro DisallowInfectedFileDownload no cmdlet Set-SPOTenant no SharePoint Online PowerShell. O valor $true para o parâmetro DisallowInfectedFileDownload bloqueia completamente o acesso a arquivos detectados/bloqueados para usuários.
Para obter instruções, consulte Usar o PowerShell do SharePoint Online para impedir que os usuários baixem arquivos mal-intencionados.
Os administradores podem ignorar DisallowInfectedFileDownload e extrair arquivos infectados?
Administradores do SharePoint e administradores globais podem fazer extrações de arquivos forenses de arquivos infectados por malware no SharePoint Online PowerShell com o cmdlet Get-SPOMalwareFileContent . Os administradores não precisam de acesso ao site que hospeda o conteúdo infectado. Desde que o arquivo seja marcado como malware, os administradores podem usar Get-SPOMalwareFileContent para extrair o arquivo.
Para obter mais informações sobre o arquivo infectado, os administradores podem usar o cmdlet Get-SPOMalwareFile para ver o tipo de malware detectado e o status da infecção.
O que acontece quando o Sincronização do OneDrive cliente tenta sincronizar um arquivo infectado?
Quando um arquivo mal-intencionado é carregado no OneDrive, o arquivo é sincronizado com o computador local antes de ser marcado como malware. Depois que o arquivo é marcado como malware, o usuário não pode abrir o arquivo sincronizado do computador local.
Recursos estendidos com Microsoft Defender para Office 365
As organizações do Microsoft 365 que têm Microsoft Defender para Office 365 incluídas em sua assinatura ou compradas como complemento podem habilitar anexos seguros para SharePoint, OneDrive e Microsoft Teams para relatórios e proteção aprimorados. Para obter mais informações, confira Anexos seguros para SharePoint, OneDrive e Microsoft Teams.
Artigos relacionados
Proteção contra malware e ransomware no Microsoft 365
Ative anexos seguros para SharePoint, OneDrive e Microsoft Teams.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de