Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
V organizacích s Microsoft Defender pro Office 365 poskytují bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams další vrstvu ochrany před malwarem. Jakmile jsou soubory asynchronně kontrolovány běžným modulem pro detekci virů v Microsoftu 365, bezpečné přílohy otevřou soubory ve virtuálním prostředí, aby se zjistilo, co se stane (proces označovaný jako detonace). V rámci detonace se všechny soubory chráněné heslem kontrolují se seznamem známých hesel nebo vzorů, které obvykle používají aktéři se zlými úmysly. Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams také pomáhají detekovat a blokovat existující soubory, které jsou na týmových webech a knihovnách dokumentů identifikovány jako škodlivé.
Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams jsou ve výchozím nastavení povolené. Pokud ho chcete zapnout nebo vypnout, přečtěte si článek Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams.
Jak fungují bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams
Když jsou povolené bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams a identifikuje soubor jako škodlivý, soubor se uzamkne pomocí přímé integrace s úložišti souborů. Následující obrázek ukazuje příklad škodlivého souboru zjištěného v knihovně.
I když je blokovaný soubor stále uvedený v knihovně dokumentů a ve webových, mobilních nebo desktopových aplikacích, lidé ho nemůžou otevřít, zkopírovat, přesunout ani sdílet. Blokovaný soubor ale můžou odstranit.
Tady je příklad toho, jak vypadá blokovaný soubor na mobilním zařízení:
Ve výchozím nastavení můžou uživatelé stáhnout blokovaný soubor. Takto vypadá stažení blokovaného souboru na mobilním zařízení:
Správci SharePointu Online můžou uživatelům zabránit ve stahování škodlivých souborů. Pokyny najdete v tématu Použití SharePointu Online PowerShellu k zabránění uživatelům ve stahování škodlivých souborů.
Další informace o uživatelském prostředí, když byl soubor zjištěn jako škodlivý, najdete v článku Co dělat, když se škodlivý soubor najde v SharePointu Online, OneDrivu nebo Microsoft Teams.
Zobrazení informací o škodlivých souborech zjištěných bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams
Soubory, které bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams identifikují jako škodlivé, se zobrazují v sestavách pro Microsoft Defender pro Office 365 a v Průzkumníkovi (a detekcích v reálném čase).
Pokud bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams označí soubor jako škodlivý, je také k dispozici v karanténě, ale jenom správcům. Další informace najdete v tématu Správa souborů v karanténě v Defender pro Office 365.
Mějte na paměti tyto body
Defender pro Office 365 neprohledává každý soubor v SharePointu Online, OneDrive pro firmy nebo Microsoft Teams. Toto chování je záměrné. Soubory se kontrolují asynchronně. Proces používá události sdílení a aktivity hostů spolu s inteligentní heuristikou a signály hrozeb k identifikaci škodlivých souborů.
Ujistěte se, že vaše sharepointové weby jsou nakonfigurované tak, aby používaly moderní prostředí. Vizuální indikátory blokování souboru jsou dostupné jenom v moderním prostředí.
Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams jsou součástí celkové strategie ochrany před hrozbami vaší organizace, která zahrnuje ochranu před spamem a malwarem v Exchange Online Protection (EOP), stejně jako ochranu bezpečných odkazů a bezpečných příloh v Microsoft Defender pro Office 365.