Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille

organisaatioissa, joissa on Microsoft Defender for Office 365, Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille tarjoaa lisäsuojakerroksen haittaohjelmia vastaan. Kun Microsoft 365:n yleinen virustentunnistusmoduuli on asynkronisesti tarkistanut tiedostot, Turvalliset liitteet avaa tiedostot virtuaaliympäristöön nähdäkseen, mitä tapahtuu (prosessi, jota kutsutaan räjähdykseksi). Osana räjähdystä kaikki salasanalla suojatut tiedostot tarkistetaan luettelosta tunnetuista salasanoista tai malleista, joita pahantahtoiset toimijat yleensä käyttävät. Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille auttavat myös havaitsemaan ja estämään aiemmin luotuja tiedostoja, jotka on tunnistettu haitallisiksi työryhmäsivustoissa ja tiedostokirjastoissa.

Turvalliset liitteet SharePointia, OneDrivea ja Microsoft Teamsia varten ovat oletusarvoisesti käytössä. Jos haluat ottaa sen käyttöön tai poistaa sen käytöstä, katso Ota turvalliset liitteet käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa.

SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet toimivat

Kun Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille on otettu käyttöön ja tiedosto tunnistetaan haitallisiksi, tiedosto lukitaan integroinnin avulla tiedostosäilöihin. Seuraavassa kuvassa on esimerkki kirjastossa havaitusta haitallisesta tiedostosta.

Vaikka estetty tiedosto on edelleen luettelossa tiedostokirjastossa ja verkko-, mobiili- tai työpöytäsovelluksissa, käyttäjät eivät voi avata, kopioida, siirtää tai jakaa tiedostoa. Mutta he voivat poistaa estetyn tiedoston.

Tässä on esimerkki siitä, miltä estetty tiedosto näyttää mobiililaitteessa:

Oletusarvoisesti käyttäjät voivat ladata estetyn tiedoston. Estettyjen tiedostojen lataaminen näyttää mobiililaitteelta seuraavasti:

SharePoint Online -järjestelmänvalvojat voivat estää käyttäjiä lataamasta haitallisia tiedostoja. Katso ohjeet artikkelista SharePoint Online PowerShellin käyttäminen, jos haluat estää käyttäjiä lataamasta haitallisia tiedostoja.

Lisätietoja käyttökokemuksesta, kun tiedosto on havaittu haitalliseksi, on artikkelissa Mitä tehdä, kun haitallista tiedostoa löytyy SharePoint Onlinesta, OneDrivesta tai Microsoft Teamsista.

Näytä SharePointin, OneDriven ja Microsoft Teamsin turvallisten liitteiden havaitsemia haitallisia tiedostoja koskevat tiedot

SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat tunnistaneet tiedostot haitallisiksi, ja ne näkyvät Microsoft Defender for Office 365 raporteissa sekä Explorerissa (ja reaaliaikaisten tunnistusten) raporteissa.

Kun SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat tunnistaneet tiedoston haitallisiksi, tiedosto on saatavilla myös karanteeniin, mutta vain järjestelmänvalvojille. Lisätietoja on artikkelissa Karanteeniin asetettujen tiedostojen hallinta Defender for Office 365.

Pidä nämä asiat mielessä

• Defender for Office 365 ei tarkista jokaista tiedostoa SharePoint Onlinessa, OneDrive for Business tai Microsoft Teamsissa. Tämä käyttäytyminen on suunniteltu. Tiedostot tarkistetaan asynkronisesti. Prosessi käyttää jakamis- ja vierastoimintatapahtumia sekä älykkäitä heuristiikkoja ja uhkasignaaleja haitallisten tiedostojen tunnistamiseen.

• Varmista, että SharePoint-sivustot on määritetty käyttämään modernia käyttökokemusta. Visuaaliset ilmaisimet siitä, että tiedosto on estetty, ovat käytettävissä vain modernissa käyttökokemuksessa.

• SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat osa organisaatiosi yleistä uhkien suojausstrategiaa, johon sisältyy roskapostin ja haittaohjelmien torjunta Exchange Online Protection (EOP) -suojauksessa sekä Turvalliset linkit ja Turvalliset liitteet -suojaus Microsoft Defender for Office 365.