Integrierter Virenschutz in SharePoint Online, OneDrive und Microsoft Teams

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Microsoft 365 verwendet ein gängiges Virenerkennungsmodul zum Überprüfen von Dateien, die Benutzer in SharePoint Online, OneDrive und Microsoft Teams hochladen. Dieser Schutz ist in allen Abonnements enthalten, die SharePoint Online, OneDrive und Microsoft Teams enthalten.

Wichtig

Die integrierten Antivirenfunktionen sind eine Möglichkeit, Viren einzudämmen. Sie sind nicht als einzelner Schutzpunkt gegen Schadsoftware für Ihre Umgebung gedacht. Wir empfehlen allen Kunden, den Antischadsoftwareschutz auf verschiedenen Ebenen zu untersuchen und zu implementieren und bewährte Methoden zum Schutz ihrer Unternehmensinfrastruktur anzuwenden.

Was geschieht, wenn eine infizierte Datei in SharePoint Online hochgeladen wird?

Das Microsoft 365-Virenerkennungsmodul scannt Dateien asynchron (zu einem bestimmten Zeitpunkt nach dem Upload). Wenn ein Benutzer versucht, eine Datei in einem Webbrowser oder aus Teams herunterzuladen, die nicht gescannt wurde, wird eine Überprüfung ausgelöst, bevor der Download zugelassen wird. Alle Dateitypen werden nicht automatisch überprüft. Heuristik bestimmt die zu überprüfenden Dateien. Wenn eine Datei einen Virus enthält, wird die Datei gekennzeichnet.

Folgendes geschieht:

  1. Ein Benutzer lädt eine Datei in SharePoint Online hoch.
  2. SharePoint Online ermittelt später im Rahmen seiner Virenscanprozesse, ob die Datei die Kriterien für eine Überprüfung erfüllt.
  3. Wenn die Datei die Kriterien für eine Überprüfung erfüllt, scannt das Virenerkennungsmodul die Datei.
  4. Wenn in der gescannten Datei ein Virus gefunden wird, legt die Virus-Engine eine Eigenschaft für die Datei fest, die angibt, dass die Datei infiziert ist.

Was passiert, wenn ein Benutzer versucht, eine infizierte Datei mit dem Browser herunterzuladen?

Standardmäßig können Benutzer infizierte Dateien aus SharePoint Online herunterladen. Folgendes geschieht:

  1. In einem Webbrowser versucht ein Benutzer, eine Datei aus SharePoint Online herunterzuladen, die zufällig infiziert ist.
  2. Dem Benutzer wird eine Warnung angezeigt, dass ein Virus in der Datei erkannt wurde. Der Benutzer hat die Möglichkeit, mit dem Download fortzufahren und zu versuchen, ihn mithilfe einer Antivirensoftware auf dem Gerät zu sauber.

Um dieses Verhalten so zu ändern, dass Benutzer infizierte Dateien nicht herunterladen können, auch nicht über das Antivirenwarnungsfenster, können Administratoren den Parameter DisallowInfectedFileDownload im Cmdlet Set-SPOTenant in SharePoint Online PowerShell verwenden. Der Wert $true für den Parameter DisallowInfectedFileDownload blockiert den Zugriff auf erkannte/blockierte Dateien für Benutzer vollständig.

Anweisungen finden Sie unter Verwenden von SharePoint Online PowerShell, um zu verhindern, dass Benutzer schädliche Dateien herunterladen.

Können Administratoren DisallowInfectedFileDownload und Extrahieren infizierter Dateien umgehen?

SharePoint-Administratoren und globale Administratoren* können mit dem Cmdlet Get-SPOMalwareFileContent forensische Dateiextraktionen von mit Schadsoftware infizierten Dateien in SharePoint Online PowerShell durchführen. Administratoren benötigen keinen Zugriff auf die Website, die den infizierten Inhalt hostet. Solange die Datei als Schadsoftware gekennzeichnet ist, können Administratoren get-SPOMalwareFileContent verwenden, um die Datei zu extrahieren.

Für weitere Informationen zur infizierten Datei können Administratoren das Cmdlet Get-SPOMalwareFile verwenden, um den Typ der erkannten Schadsoftware und die status der Infektion zu sehen.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Was geschieht, wenn der OneDrive-Synchronisation Client versucht, eine infizierte Datei zu synchronisieren?

Wenn eine schädliche Datei auf OneDrive hochgeladen wird, wird die Datei mit dem lokalen Computer synchronisiert, bevor sie als Schadsoftware gekennzeichnet wird. Nachdem die Datei als Schadsoftware markiert wurde, kann der Benutzer die synchronisierte Datei nicht von ihrem lokalen Computer aus öffnen.

Erweiterte Funktionen mit Microsoft Defender for Office 365

Microsoft 365-Organisationen, die Microsoft Defender for Office 365 in ihrem Abonnement enthalten oder als Add-On erworben haben, können sichere Anlagen für SharePoint, OneDrive und Microsoft Teams aktivieren, um die Berichterstellung und den Schutz zu verbessern. Weitere Informationen finden Sie unter Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.

Schutz vor Schadsoftware und Ransomware in Microsoft 365

Aktivieren Sie sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.