SharePoint Online、OneDrive 和 Microsoft Teams 中的內建病毒防護

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

Microsoft 365 使用常見的病毒偵測引擎來掃描使用者上傳至 SharePoint Online、OneDrive 和 Microsoft Teams 的檔案。 此保護包含在包含 SharePoint Online、OneDrive 和 Microsoft Teams 的所有訂用帳戶中。

重要事項

內建防病毒功能是協助包含病毒的方法。 它們不是針對您環境的惡意代碼的單一防禦點。 我們鼓勵所有客戶在各種層級調查並實作反惡意代碼保護,並套用最佳做法來保護其企業基礎結構。

如果受感染的檔案上傳至 SharePoint Online,會發生什麼事?

Microsoft 365 病毒偵測引擎會在上傳) 之後,以異步方式 (掃描檔案。 如果用戶嘗試從網頁瀏覽器或尚未掃描的 Teams 下載檔案,則會在允許下載之前觸發掃描。 不會自動掃描所有文件類型。 啟發學習法會決定要掃描的檔案。 找到包含病毒的檔案時,會標幟該檔案。

以下是發生的情況:

  1. 用戶將檔案上傳至 SharePoint Online。
  2. SharePoint Online 在其病毒掃描程式中,稍後會判斷檔案是否符合掃描準則。
  3. 如果檔案符合掃描準則,病毒偵測引擎會掃描檔案。
  4. 如果在掃描的檔案中找到病毒,病毒引擎會在檔案上設定屬性,指出檔案已受到感染。

當使用者嘗試使用瀏覽器下載受感染的檔案時,會發生什麼事?

根據預設,用戶可以從 SharePoint Online 下載受感染的檔案。 以下是發生的情況:

  1. 在網頁瀏覽器中,用戶嘗試從 SharePoint Online 下載正好受到感染的檔案。
  2. 使用者會看到在檔案中偵測到病毒的警告。 用戶可以選擇繼續下載,並嘗試使用其裝置上的防病毒軟體進行清理。

若要變更此行為,讓使用者無法下載受感染的檔案,即使是從防病毒軟體警告視窗,系統管理員也可以在 SharePoint Online PowerShell 的 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數。 DisallowInfectedFileDownload 參數的值$true完全封鎖使用者偵測到/封鎖檔案的存取。

如需指示,請 參閱使用 SharePoint Online PowerShell 來防止使用者下載惡意檔案

系統管理員可以略過 DisallowInfectedFileDownload 並擷取受感染的檔案嗎?

SharePoint 系統管理員和全域管理員可以使用 Get-SPOMalwareFileContent Cmdlet,在 SharePoint Online PowerShell 中執行惡意代碼感染檔案的鑑識檔案擷取。 系統管理員不需要存取裝載受感染內容的網站。 只要檔案標示為惡意代碼,系統管理員就可以使用 Get-SPOMalwareFileContent 來擷取檔案。

如需受感染檔案的詳細資訊,系統管理員可以使用 Get-SPOMalwareFile Cmdlet 來查看偵測到的惡意代碼類型和感染狀態。

當 OneDrive 同步處理 客戶端嘗試同步處理受感染的檔案時,會發生什麼事?

當惡意檔案上傳至 OneDrive 時,檔案會先同步處理至本機計算機,再標示為惡意代碼。 將檔案標示為惡意代碼之後,使用者就無法從其本機計算機開啟同步處理的檔案。

具有 適用於 Office 365 的 Microsoft Defender的擴充功能

在其訂用帳戶中包含 適用於 Office 365 的 Microsoft Defender 或購買為附加元件的 Microsoft 365 組織,可以啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件,以獲得增強的報告和保護。 如需詳細資訊,請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

Microsoft 365 中的惡意代碼和勒索軟體保護

開啟 SharePoint、OneDrive 和 Microsoft Teams 的安全附件