Inbyggt virusskydd i SharePoint Online, OneDrive och Microsoft Teams

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Microsoft 365 en vanlig motor för virusidentifiering för att söka igenom filer som användarna laddar upp till SharePoint Online, OneDrive och Microsoft Teams. Det här skyddet ingår i alla prenumerationer som inkluderar SharePoint Online, OneDrive och Microsoft Teams.

Viktigt

De inbyggda virusfunktionerna är ett sätt att förhindra virus. De är inte avsedda som det enda skydd mot skadlig programvara i din miljö. Vi rekommenderar alla kunder att undersöka och implementera skydd mot skadlig programvara på olika nivåer och tillämpa de bästa metoderna för att skydda företagsinfrastrukturen. Mer information om strategier och metodtips finns i Översikt över säkerhet.

Vad händer om en smittad fil laddas upp till SharePoint Online?

Datorn Microsoft 365 asynkront (oberoende av filuppladdningar) inom SharePoint Online. Alla filer genomsöks inte automatiskt. Heuristics bestäm vilka filer som ska skannas. När en fil påträffas som innehåller virus flaggas filen. I april 2018 tog vi bort gränsen på 25 MB för skannade filer.

Så här går det till:

  1. En användare laddar upp en fil till SharePoint Online.
  2. SharePoint Online, som en del av virussökprocesserna, avgör senare om filen uppfyller sökvillkoren.
  3. Om filen uppfyller villkoren för en genomsökning söker virusidentifieringsmotorn igenom filen.
  4. Om ett virus påträffas i den skannade filen anger virusmotorn en egenskap på filen som anger att den är smittad.

Vad händer när en användare försöker hämta en smittad fil med hjälp av webbläsaren?

Om en fil är smittad kan användare inte hämta filen från SharePoint Online med hjälp av en webbläsare.

Så här går det till:

  1. En användare öppnar en webbläsare och försöker hämta en smittad fil från SharePoint Online.
  2. Användaren får en varning om att ett virus har upptäckts. Som standard får användaren möjlighet att ladda ned filen och försöka rensa den med hjälp av antivirusprogrammet på sin egen enhet.

Anteckning

Administratörer kan använda parametern DisallowInfectedFileDownload i cmdleten Set-SPOTenant i SharePoint Online PowerShell för att hindra användare från att hämta smittade filer, även i fönstret med virusvarning. Instruktioner finns i Använda SharePoint Online PowerShell för att hindra användare från att hämta skadliga filer.

Så snart du aktiverar parametern DisallowInfectedFileDownload blockeras åtkomsten till de identifierade/blockerade filerna helt och hållet för användare och administratörer.

Vad händer när OneDrive-synkronisering klient försöker synkronisera en smittad fil?

När en skadlig fil överförs till OneDrive synkroniseras den till den lokala datorn innan den markeras som skadlig kod. När det har markerats som skadlig programvara kan användaren inte längre öppna den synkroniserade filen från sin lokala dator.

Utökade funktioner med Microsoft Defender för Office 365

Microsoft 365 organisationer där Microsoft Defender för Office 365 ingår i prenumerationen eller köper som ett tillägg kan du aktivera Valv-bilagor för SharePoint, OneDrive och Microsoft Teams för bättre rapportering och skydd. Mer information finns i Bifoga Valv för SharePoint, OneDrive och Microsoft Teams.

Skydd mot skadlig programvara och utpressningstrojaner i Microsoft 365

Mer information om antivirus i SharePoint Online, OneDrive och Microsoft Teams finns i Skydda mot hot och Aktivera Valv-bilagor för SharePoint, OneDrive och Microsoft Teams.