Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích s Microsoft Defender pro Office 365 poskytují bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams další vrstvu ochrany před malwarem. Jakmile jsou soubory asynchronně kontrolovány běžným modulem pro detekci virů v Microsoftu 365, bezpečné přílohy otevřou soubory ve virtuálním prostředí, aby se zjistilo, co se stane (proces označovaný jako detonace). V rámci detonace se všechny soubory chráněné heslem kontrolují se seznamem známých hesel nebo vzorů, které obvykle používají aktéři se zlými úmysly. Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams také pomáhají detekovat a blokovat existující soubory, které jsou na týmových webech a knihovnách dokumentů identifikovány jako škodlivé.

Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams jsou ve výchozím nastavení povolené. Pokud ho chcete zapnout nebo vypnout, přečtěte si článek Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams.

Jak fungují bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams

Když jsou povolené bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams a identifikuje soubor jako škodlivý, soubor se uzamkne pomocí přímé integrace s úložišti souborů. Následující obrázek ukazuje příklad škodlivého souboru zjištěného v knihovně.

Soubory v OneDrive pro firmy s jednou zjištěnou jako škodlivou

I když je blokovaný soubor stále uvedený v knihovně dokumentů a ve webových, mobilních nebo desktopových aplikacích, lidé ho nemůžou otevřít, zkopírovat, přesunout ani sdílet. Blokovaný soubor ale můžou odstranit.

Tady je příklad toho, jak vypadá blokovaný soubor na mobilním zařízení:

Možnost odstranění blokovaného souboru z OneDrive pro firmy z mobilní aplikace OneDrive

Ve výchozím nastavení můžou uživatelé stáhnout blokovaný soubor. Takto vypadá stažení blokovaného souboru na mobilním zařízení:

Možnost stáhnout blokovaný soubor v OneDrive pro firmy

Správci SharePointu Online můžou uživatelům zabránit ve stahování škodlivých souborů. Pokyny najdete v tématu Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů.

Další informace o uživatelském prostředí, když byl soubor zjištěn jako škodlivý, najdete v článku Co dělat, když se škodlivý soubor najde v SharePointu Online, OneDrivu nebo Microsoft Teams.

Zobrazení informací o škodlivých souborech zjištěných bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams

Soubory, které bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams identifikují jako škodlivé, se zobrazují v sestavách pro Microsoft Defender pro Office 365 a v Průzkumníkovi (a detekcích v reálném čase).

Pokud bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams označí soubor jako škodlivý, je také k dispozici v karanténě, ale jenom správcům. Další informace najdete v tématu Správa souborů v karanténě v Defender pro Office 365.

Mějte na paměti tyto body

  • Defender pro Office 365 neprohledává každý soubor v SharePointu Online, OneDrive pro firmy nebo Microsoft Teams. Toto chování je záměrné. Soubory se kontrolují asynchronně. Proces používá události sdílení a aktivity hostů spolu s inteligentní heuristikou a signály hrozeb k identifikaci škodlivých souborů.

  • Ujistěte se, že vaše sharepointové weby jsou nakonfigurované tak, aby používaly moderní prostředí. Vizuální indikátory blokování souboru jsou dostupné jenom v moderním prostředí.

  • Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams jsou součástí celkové strategie ochrany před hrozbami vaší organizace, která zahrnuje ochranu před spamem a malwarem v Exchange Online Protection (EOP), stejně jako ochranu bezpečných odkazů a bezpečných příloh v Microsoft Defender pro Office 365.