Безопасные документы в Microsoft 365 E5Safe Documents in Microsoft 365 E5

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Сейф Документы — это функция в Microsoft 365 E5 или Безопасность Microsoft 365 E5, которая использует Microsoft Defender для конечной точки для сканирования документов и файлов, открытых в защищенных представлениях или в службе безопасности приложений для Office.Safe Documents is a feature in Microsoft 365 E5 or Microsoft 365 E5 Security that uses Microsoft Defender for Endpoint to scan documents and files that are opened in Protected View or Application Guard for Office.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Сейф Документы доступны только пользователям с Microsoft 365 E5 или Безопасность Microsoft 365 E5 лицензиями.Safe Documents is available only to users with Microsoft 365 E5 or Microsoft 365 E5 Security licenses. Эти лицензии не включены в Microsoft Defender для Office 365 планов.These licenses are not included in Microsoft Defender for Office 365 plans.

  • Сейф Документы поддерживаются в Приложения Microsoft 365 для предприятий версии 2004 Office 365 профессиональный плюс версии 2004 или более поздней версии.Safe Documents is supported in Microsoft 365 Apps for enterprise (formerly known as Office 365 ProPlus) version 2004 or later.

  • Чтобы открыть портал Microsoft 365 Defender, перейдите на сайт https://security.microsoft.com.You open the Microsoft 365 Defender portal at https://security.microsoft.com. Чтобы перейти непосредственно на страницу Сейф вложения, используйте https://security.microsoft.com/safeattachmentv2 .To go directly to the Safe Attachments page, use https://security.microsoft.com/safeattachmentv2.

  • Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  • Вам нужны разрешения в Exchange Online, прежде чем вы сможете сделать процедуры в этой статье:You need permissions in Exchange Online before you can do the procedures in this article:

    • Чтобы настроить Сейф документов, необходимо быть членом групп ролей администратора организации или администратора безопасности.To configure Safe Documents settings, you need to be a member of the Organization Management or Security Administrator role groups.
    • Для доступа только для чтения Сейф параметров документов необходимо быть членом групп ролей Global Reader или Security Reader.For read-only access to Safe Documents settings, you need to be a member of the Global Reader or Security Reader role groups.

    Дополнительные сведения см. в статье Разрешения в Exchange Online.For more information, see Permissions in Exchange Online.

    Примечание

    • Добавление пользователей в соответствующую роль Azure Active Directory в Центре безопасности Microsoft 365 предоставляет пользователям необходимые разрешения и разрешения для других функций в Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.For more information, see About admin roles.

    • Группа ролей Управление организацией с правами только на просмотр в Exchange Online также предоставляет доступ только для чтения к этой функции.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

Как Корпорация Майкрософт обрабатывает ваши данные?How does Microsoft handle your data?

Чтобы защититься, Сейф документы отправляют файлы в облако Microsoft Defender для конечных точек для анализа.To keep you protected, Safe Documents sends files to the Microsoft Defender for Endpoint cloud for analysis. Сведения о том, как Microsoft Defender для конечной точки обрабатывает данные, можно найти здесь: Microsoft Defender для хранения и конфиденциальности данных конечных точек.Details on how Microsoft Defender for Endpoint handles your data can be found here: Microsoft Defender for Endpoint data storage and privacy.

Файлы, отправленные Сейф документов, не сохраняются в Defender после времени, необходимого для анализа (как правило, менее 24 часов).Files sent by Safe Documents are not retained in Defender beyond the time needed for analysis (typically, less than 24 hours).

Используйте Microsoft 365 Defender для настройки Сейф документовUse the Microsoft 365 Defender to configure Safe Documents

  1. Откройте портал Microsoft 365 Defender и перейдите в раздел Политики совместной & электронной почты & политики правил политики угрозы Сейф > > > > вложения.Open the Microsoft 365 Defender portal and go to Email & Collaboration > Policies & Rules > Threat policies page > Policies section > Safe Attachments.

  2. На странице Сейф вложения нажмите глобальные параметры.On the Safe Attachments page, click Global settings.

  3. В глобальных параметрах вылет, который появляется, настройте следующие параметры:In the Global settings fly out that appears, configure the following settings:

    • Включаем Сейф документы для Office клиентов: переместите очки вправо, чтобы включить функцию: включить .  Turn on Safe Documents for Office clients: Move the toggle to the right to turn on the feature: Toggle on.
    • Разрешить пользователям щелкнуть защищенный просмотр, даже если Сейф документы идентифицировали файл как вредоносный. Рекомендуется оставить этот параметр отключенным (оставьте переключенку слева: отключите).  Allow people to click through Protected View even if Safe Documents identified the file as malicious: We recommend that you leave this option turned off (leave the toggle to the left: Toggle off).

    По завершении нажмите кнопку Сохранить.When you're finished, click Save.

    Сейф Параметры документов после выбора глобальных параметров на странице Сейф вложения.

Используйте Exchange Online PowerShell для настройки Сейф документовUse Exchange Online PowerShell to configure Safe Documents

Используйте следующий синтаксис.Use the following syntax:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • Параметр EnableSafeDocs включает или отключает Сейф документов для всей организации.The EnableSafeDocs parameter enables or disables Safe Documents for the entire organization.
  • Параметр AllowSafeDocsOpen позволяет пользователям покидать защищенный вид (т. е. открывать документ), если документ был идентифицирован как вредоносный.The AllowSafeDocsOpen parameter allows or prevents users from leaving Protected View (that is, opening the document) if the document has been identified as malicious.

В этом примере Сейф документов для всей организации и не позволяет пользователям открывать документы, которые были идентифицированы как вредоносные из защищенного представления.This example enables Safe Documents for the entire organization, and prevents users from opening documents that have been identified as malicious from Protected View.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Подробные сведения о синтаксисах и параметрах см. в инструкции Set-AtpPolicyForO365.For detailed syntax and parameter information, see Set-AtpPolicyForO365.

На борту службы Microsoft Defender для конечных точек, чтобы включить возможности аудитаOnboard to the Microsoft Defender for Endpoint Service to enable auditing capabilities

Чтобы развернуть Microsoft Defender для конечной точки, необходимо пройти различные этапы развертывания.To deploy Microsoft Defender for Endpoint, you need to go through the various phases of deployment. После встройки можно настроить возможности аудита на Microsoft 365 Defender портале.After onboarding, you can configure auditing capabilities in the Microsoft 365 Defender portal.

Дополнительные дополнительные информации см. в таблице Onboard в службе Microsoft Defender for Endpoint.To learn more, see Onboard to the Microsoft Defender for Endpoint service. Если вам нужна дополнительная помощь, обратитесь к проблеме устранения неполадок Microsoft Defender для конечнойточки.If you need additional help, refer to Troubleshoot Microsoft Defender for Endpoint onboarding issues.

Как проверить, что это работает?How do I know this worked?

Чтобы убедиться, что вы включили Сейф документы, сделайте все следующие действия:To verify that you've enabled and configured Safe Documents, do any of the following steps:

  • На портале Microsoft 365 Defender перейдите на страницу Политики политики & совместной работы & Правила политики угрозы раздела Политики Сейф Вложения глобальные параметры, а также проверьте включить документы Сейф для Office клиентов и разрешить пользователям щелкнуть защищенный просмотр, даже если Сейф Documents идентифицирует файл как > > > > > вредоносные параметры. In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies page > Policies section > Safe Attachments > Global settings, and verify the Turn on Safe Documents for Office clients and Allow people to click through Protected View even if Safe Documents identifies the file as malicious settings.

  • Запустите следующую команду в Exchange Online PowerShell и проверьте значения свойств:Run the following command in Exchange Online PowerShell and verify the property values:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • Следующие файлы доступны для проверки Сейф документов.The following files are available to test Safe Documents protection. Эти документы похожи на файл EICAR.TXT для тестирования решений по борьбе с вредоносными программами и антивирусами.These documents are similar to the EICAR.TXT file for testing anti-malware and anti-virus solutions. Файлы не являются вредными, но они запускают защиту Сейф документов.The files are not harmful, but they will trigger Safe Documents protection.