Безопасные вложения для SharePoint, OneDrive и Microsoft Teams

В организациях с Microsoft Defender для Office 365 безопасные вложения для SharePoint, OneDrive и Microsoft Teams обеспечивают дополнительный уровень защиты от вредоносных программ. После асинхронного сканирования файлов с помощью общего модуля обнаружения вирусов в Microsoft 365 безопасные вложения открывают файлы в виртуальной среде, чтобы увидеть, что происходит (процесс, известный как детонация). В ходе детонации все защищенные паролем файлы проверяются на наличие списка известных паролей или шаблонов, которые обычно используются злоумышленниками. Безопасные вложения для SharePoint, OneDrive и Microsoft Teams также помогают обнаруживать и блокировать существующие файлы, которые определены как вредоносные на сайтах групп и в библиотеках документов.

Безопасные вложения для SharePoint, OneDrive и Microsoft Teams включены по умолчанию. Чтобы включить или отключить его, см . статью Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams.

Принцип работы безопасных вложений для SharePoint, OneDrive и Microsoft Teams

Если безопасные вложения для SharePoint, OneDrive и Microsoft Teams включены и идентифицируют файл как вредоносный, файл блокируется при прямой интеграции с хранилищами файлов. На следующем изображении показан пример вредоносного файла, обнаруженного в библиотеке.

Несмотря на то, что заблокированный файл по-прежнему отображается в библиотеке документов и в веб-, мобильных или настольных приложениях, открытие, копирование, перемещение или отправка этого файла являются невозможными. Но они могут удалить заблокированный файл.

Вот пример того, как выглядит заблокированный файл на мобильном устройстве:

По умолчанию заблокированный файл можно скачать. Вот как выглядит скачивание заблокированного файла на мобильном устройстве:

Администраторы SharePoint Online могут запретить пользователям скачивать вредоносные файлы. Инструкции см. в статье Использование SharePoint Online PowerShell для предотвращения скачивания вредоносных файлов пользователями.

Дополнительные сведения о взаимодействии с пользователем при обнаружении файла как вредоносного см. в статье Действия при обнаружении вредоносного файла в SharePoint Online, OneDrive или Microsoft Teams.

Просмотр сведений о вредоносных файлах, обнаруженных безопасными вложениями для SharePoint, OneDrive и Microsoft Teams

Файлы, которые определены как вредоносные по безопасным вложениям для SharePoint, OneDrive и Microsoft Teams, отображаются в отчетах для Microsoft Defender для Office 365 и в Обозреватель (а также обнаружения в режиме реального времени).

Если безопасные вложения для SharePoint, OneDrive и Microsoft Teams определяют файл как вредоносный, он также доступен в карантине, но только для администраторов. Дополнительные сведения см. в статье Управление файлами в карантине в Defender для Office 365.

Учитывайте эти моменты

• Defender для Office 365 не сканирует все файлы в SharePoint Online, OneDrive для бизнеса или Microsoft Teams. Такое поведение является особенностью данного продукта. Файлы сканируются асинхронно. В этом процессе используются события общего доступа и гостевых действий, а также интеллектуальные эвристики и сигналы угроз для выявления вредоносных файлов.

• Убедитесь, что сайты SharePoint настроены для использования современного интерфейса. Визуальные индикаторы блокировки файла доступны только в современном интерфейсе.

• Безопасные вложения для SharePoint, OneDrive и Microsoft Teams являются частью общей стратегии защиты от угроз вашей организации, которая включает защиту от спама и защиты от вредоносных программ в Exchange Online Protection (EOP), а также защиту от безопасных ссылок и безопасных вложений в Microsoft Defender для Office 365.