Valv dokument i Microsoft 365 E5/A5
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Valv Documents är en premiumfunktion som använder molnbackend av Microsoft Defender för slutpunkt för att söka igenom öppna Office-dokument i Skyddad vy eller Application Guard för Office.
Användarna behöver inte Defender för Slutpunkt installerad på sina lokala enheter för att få Valv Dokumentskydd. Användarna får Valv dokumentskydd om alla följande krav uppfylls:
Valv Dokument är aktiverat i organisationen enligt beskrivningen i den här artikeln.
Licenser från en licensplan som krävs tilldelas till användarna. Valv Documents styrs av tjänstplanen Office 365 SafeDocs (eller SAFEDOCS eller bf6f5520-59e3-4f82-974b-7dbbc4fd27c7)(kallas även tjänst). Det här tjänstabonnemanget är tillgängligt i följande licensabonnemang (kallas även licensabonnemang, Microsoft 365 eller produkter):
- Microsoft 365 A5 för lärare och personal
- Microsoft 365 A5 för studenter
- Microsoft 365 E5
- Microsoft 365 E5 Security
Valv Documents ingår inte i Microsoft Defender för Office 365 licensplaner.
Mer information finns i Produktnamn och tjänstplansidentifierare för licensiering.
De använder version Microsoft 365-appar för företag (tidigare kallad Office 365 ProPlus) version 2004 eller senare.
Vad behöver jag veta innan jag börjar?
Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.
Du behöver behörighet Exchange Online innan du kan göra procedurerna i den här artikeln:
- Om du Valv för dokumentinställningar måste du vara medlem i rollgrupperna Organisationshantering eller Säkerhetsadministratör.
- För att kunna använda skrivskydd Valv i dokumentinställningarna måste du vara medlem i rollgrupperna Global Reader eller Säkerhetsläsare.
Mer information finns under Behörigheter i Exchange Online.
Anteckning
Genom att lägga till användare i motsvarande Azure Active Directory-roll i Administrationscenter för Microsoft 365 får användarna den nödvändiga behörigheten och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
Rollgruppen Skrivskyddad organisationshantering i Exchange Online ger också skrivskyddad åtkomst till funktionen.
Hur hanterar Microsoft dina data?
För att hålla dig skyddad Valv Documents filer till Microsoft Defender för Endpoint-molnet för analys. Information om hur Microsoft Defender för Endpoint hanterar dina data finns här: Microsoft Defender för slutpunktens datalagring och sekretess.
Filer som skickas Valv dokument behålls inte i Defender för Slutpunkt utanför den tid som krävs för analys (normalt mindre än 24 timmar).
Använda Microsoft 365 Defender för att konfigurera Valv dokument
Gå till Microsoft 365 Defender för samarbete i e-& i & principer för hot mot Valv i bilagor i https://security.microsoft.com > > > avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På sidan Valv bifogade filer klickar du på Globala inställningar.
I den globala inställningsfällan som visas konfigurerar du följande inställningar:
- Aktivera Valv dokument för Office: Flytta reglaget till höger för att aktivera funktionen:
. - Tillåt att andra klickar i Skyddad vy även om filen identifierades som skadlig i Valv-dokument: Vi rekommenderar att du lämnar det här alternativet inaktiverat (låt växlingsknappen vara vänster:
inaktiverad).
Klicka på Spara när du är klar.

- Aktivera Valv dokument för Office: Flytta reglaget till höger för att aktivera funktionen:
Använda Exchange Online PowerShell för att konfigurera Valv-dokument
Om du hellre vill använda PowerShell för att Valv dokument använder du följande syntax i Exchange Online PowerShell:
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- Parametern EnableSafeDocs aktiverar eller inaktiverar Valv Dokument för hela organisationen.
- Parametern AllowSafeDocsOpen tillåter eller hindrar användare från att lämna Skyddad vy (dvs. öppna dokumentet) om dokumentet har identifierats som skadligt.
Det här exemplet Valv dokument för hela organisationen och hindrar användare från att öppna dokument som har identifierats som skadliga från Skyddad vy.
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
Detaljerad information om syntax och parametrar finns i Set-AtpPolicyForO365.
Konfigurera enskild åtkomst till Valv dokument
Om du bara vill tillåta eller blockera åtkomst till Valv dokument gör du så här:
- Aktivera Valv Dokument på en Microsoft 365 Defender eller i Exchange Online PowerShell enligt beskrivningen ovan i den här artikeln.
- Använd Azure AD PowerShell för att inaktivera Valv Dokument för specifika användare enligt beskrivningen i Inaktivera specifika Microsoft 365-tjänster för specifika användare för en specifik licensplan.
Namnet på den tjänstplan som ska inaktiveras i PowerShell är SAFEDOCS.
Mer information finns i följande avsnitt:
- Visa Microsoft 365 licenser och tjänster med PowerShell
- Visa Microsoft 365 kontolicens och tjänstinformation med PowerShell
- Produktnamn och tjänstplansidentifierare för licensiering
Gå till Tjänsten Microsoft Defender för slutpunkt för att aktivera granskningsfunktioner
För att kunna aktivera granskningsfunktioner måste den lokala enheten ha Microsoft Defender för Endpoint installerat. Om du vill distribuera Microsoft Defender för Endpoint måste du gå igenom de olika faserna i distributionen. Efter introduktionen kan du konfigurera granskningsfunktionerna i Microsoft 365 Defender portal.
Mer information finns i Onboard to the Microsoft Defender for Endpoint service. Om du behöver mer hjälp går du till Felsöka problem med Microsoft Defender för slutpunkts onboarding.
Hur vet jag att det fungerade?
Verifiera att du har aktiverat och konfigurerat Valv genom att göra något av följande:
I Microsoft 365 Defender-portalen går du till Principer för e-postsamarbete & & Principer för hot Valv Bifogade filer i avsnittet Globala inställningar i avsnittet Principer och kontrollerar aktivera > > > > Valv-dokument för Office-klienter och Tillåt att andra klickar i Skyddad vy även om Valv identifierar filen som skadlig.
Kör följande kommando i Exchange Online PowerShell och verifiera egenskapsvärdena:
Get-AtpPolicyForO365 | Format-List *SafeDocs*Följande filer är tillgängliga för att testa Valv Dokumentskydd. Dessa filer liknar den EICAR.TXT filen för att testa skadlig programvara och antivirusprogram. Filerna är inte skadliga, men de utlöser Valv i Dokumentskydd.