Microsoft 365 A5或 E5 安全性中的安全文档

• 适用于:

  ✅ Microsoft Defender XDR

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

安全文档是一项高级功能，它使用 Microsoft Defender for Endpoint 的云后端扫描 Office 受保护的视图或应用程序防护中打开的 Office 文档。

用户不需要在其本地设备上安装 Defender for Endpoint 即可获得安全文档保护。 如果满足以下所有要求，用户将获得安全文档保护：

• 如本文所述，在组织中启用了安全文档。

• 将所需许可计划中的许可证分配给用户。 安全文档由 Office 365 SafeDocs (或 SAFEDOCS 或 bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) 服务计划控制， (也称为服务) 。 此服务计划在以下许可计划中可用， (也称为许可证计划、Microsoft 365 计划或) 产品：

  • 教职员工Microsoft 365 A5
  • 面向学生的Microsoft 365 A5
  • Microsoft 365 E5 安全性

  安全文档不包括在Microsoft Defender for Office 365许可计划中。

  有关详细信息，请参阅 用于许可的产品名称和服务计划标识符。

• 他们使用的是以前称为 Office 365 专业增强版) 版本 2004 或更高版本的Microsoft 365 企业应用版 (。

开始前，有必要了解什么？

• 在 中打开Microsoft Defender门户https://security.microsoft.com。 若要直接转到“ 安全附件 ”页，请使用 https://security.microsoft.com/safeattachmentv2。

• 若要连接到 Exchange Online PowerShell，请参阅连接到 Exchange Online PowerShell。

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (仅影响 Defender 门户，而不会影响 PowerShell) ：授权和设置/安全设置/核心安全设置 (管理) 或授权和设置/安全设置/核心安全性设置 (读取) 。
  • Exchange Online权限：
    • 配置安全文档设置： 组织管理 或 安全管理员 角色组中的成员身份。
    • 对安全文档设置的只读访问权限： 全局读取者、 安全读取者或 仅查看组织管理 角色组中的成员身份。
  • Microsoft Entra权限：全局管理员、安全管理员、全局读取者或安全读取者角色的成员身份为用户提供 Microsoft 365 中其他功能的所需权限和权限。

Microsoft 如何处理你的数据？

为了保护你，安全文档会将文件信息发送到 Microsoft Defender for Endpoint 云进行分析。 可在此处找到有关Microsoft Defender for Endpoint如何处理数据的详细信息：Microsoft Defender for Endpoint数据存储和隐私。

安全文档发送的文件信息不会保留到 Defender for Endpoint 中，超过分析 (通常少于 24 小时) 。

使用Microsoft Defender门户配置安全文档

1. 在Microsoft Defender门户中，转到“安全附件”页，转到https://security.microsoft.com“策略”部分中Email &协作>策略 & 规则>威胁策略>安全附件。 或者，若要直接转到“ 安全附件 ”页，请使用 https://security.microsoft.com/safeattachmentv2。

2. 在“ 安全附件 ”页上，选择“ 全局设置”。

3. 在打开的 “全局设置” 浮出控件中，确认或配置以下设置：

   • 打开 Office 客户端的安全文档：将开关向右移动以打开功能： 。
   • 即使安全文档将文件标识为恶意文件，也允许用户单击“受保护的视图”：建议将此选项保留为关闭 状态。

   完成“ 全局设置” 浮出控件后，选择“ 保存”。

   

使用 Exchange Online PowerShell 配置安全文档

如果希望使用 PowerShell 配置安全文档，请在 Exchange Online PowerShell 中使用以下语法：

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

• EnableSafeDocs 参数为整个组织启用或禁用安全文档。
• AllowSafeDocsOpen 参数允许或阻止用户离开受保护的视图 (即，如果文档被标识为恶意，) 打开文档。

本示例为整个组织启用安全文档，并阻止用户打开已从受保护的视图中标识为恶意的文档。

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

有关详细语法和参数信息，请参阅 Set-AtpPolicyForO365。

配置对安全文档的单独访问

如果要有选择地允许或阻止访问安全文档功能，请执行以下步骤：

1. 如本文前面所述，在 Microsoft Defender 门户中或Exchange Online PowerShell 中打开安全文档。
2. 使用 Microsoft Graph PowerShell 为特定用户禁用安全文档，如 为特定许可计划禁用特定用户的特定 Microsoft 365 服务中所述。

在 PowerShell 中禁用的服务计划的名称是 SAFEDOCS。

有关详细信息，请参阅以下文章：

• 使用 PowerShell 查看 Microsoft 365 许可证和服务
• 使用 PowerShell 查看 Microsoft 365 帐户许可证和服务详细信息
• 许可的产品名称和服务计划标识符

加入Microsoft Defender for Endpoint服务以启用审核功能

若要启用审核功能，本地设备需要安装Microsoft Defender for Endpoint。 若要部署Microsoft Defender for Endpoint，需要经历部署的各个阶段。 加入后，可以在 Microsoft Defender 门户中配置审核功能。

若要了解详细信息，请参阅加入到Microsoft Defender for Endpoint服务。 如果需要帮助，请参阅排查Microsoft Defender for Endpoint载入问题。

如何实现知道此过程奏效？

若要验证是否已启用和配置安全文档，请执行以下步骤：

• 在Microsoft Defender门户中，转到“https://security.microsoft.com/safeattachmentv2安全附件”页，选择“全局设置”，并验证“打开 Office 客户端的安全文档”和“允许用户单击受保护的视图”，即使安全文档将该文件标识为恶意设置。

• 在 Exchange Online PowerShell 中运行以下命令，并验证属性值：

  Get-AtpPolicyForO365 | Format-List *SafeDocs*
  

• 以下文件可用于测试安全文档保护。 这些文件类似于用于测试反恶意软件和防病毒解决方案的 EICAR.TXT 文件。 这些文件并不有害，但它们会触发安全文档保护。

  • SafeDocsDemo.docx
  • SafeDocsDemo.pptx
  • SafeDocsDemo.xlsx