Protezione antivirus predefinita in SharePoint Online, OneDrive e Microsoft Teams

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Microsoft 365 usa un motore di rilevamento antivirus comune per l'analisi dei file caricati da utenti in SharePoint Online, OneDrive e Microsoft Teams. Questa protezione è inclusa in tutte le sottoscrizioni che includono SharePoint Online, OneDrive e Microsoft Teams.

Importante

Le funzionalità antivirus predefinite sono un modo per contenere i virus. Non sono concepiti come un singolo punto di difesa contro il malware per l'ambiente. È consigliabile che tutti i clienti analizzino e implementino la protezione antimalware a vari livelli e applichino le procedure consigliate per la protezione dell'infrastruttura aziendale.

Cosa accade se un file infetto viene caricato in SharePoint Online?

Il motore di rilevamento dei virus di Microsoft 365 analizza i file in modo asincrono (a un certo momento dopo il caricamento). Se un utente tenta di scaricare un file in un Web browser o da Teams che non è stato analizzato, viene attivata un'analisi prima che il download sia consentito. Tutti i tipi di file non vengono analizzati automaticamente. L'euristica determina i file da analizzare. Quando viene rilevato che un file contiene un virus, il file viene contrassegnato.

Ecco cosa accade:

  1. Un utente carica un file in SharePoint Online.
  2. SharePoint Online, nell'ambito dei processi di analisi antivirus, determina in seguito se il file soddisfa i criteri per un'analisi.
  3. Se il file soddisfa i criteri per un'analisi, il motore di rilevamento dei virus analizza il file.
  4. Se si trova un virus all'interno del file analizzato, il motore di virus imposta una proprietà sul file che indica che il file è infetto.

Cosa accade quando un utente tenta di scaricare un file infetto usando il browser?

Per impostazione predefinita, gli utenti possono scaricare file infetti da SharePoint Online. Ecco cosa accade:

  1. In un Web browser un utente tenta di scaricare un file da SharePoint Online che viene infettato.
  2. All'utente viene visualizzato un avviso che indica che è stato rilevato un virus nel file. L'utente ha la possibilità di procedere con il download e tentare di pulirlo usando il software antivirus sul proprio dispositivo.

Per modificare questo comportamento in modo che gli utenti non possano scaricare file infetti, anche dalla finestra di avviso antivirus, gli amministratori possono usare il parametro DisallowInfectedFileDownload nel cmdlet Set-SPOTenant in SharePoint Online PowerShell. Il valore $true per il parametro DisallowInfectedFileDownload blocca completamente l'accesso ai file rilevati/bloccati per gli utenti.

Per istruzioni, vedere Usare PowerShell di SharePoint Online per impedire agli utenti di scaricare file dannosi.

Gli amministratori possono ignorare DisallowInfectedFileDownload ed estrarre i file infetti?

Gli amministratori di SharePoint e gli* amministratori globali possono eseguire estrazioni di file forensi di file infetti da malware in SharePoint Online PowerShell con il cmdlet Get-SPOMalwareFileContent . Gli amministratori non devono accedere al sito che ospita il contenuto infetto. Se il file è contrassegnato come malware, gli amministratori possono usare Get-SPOMalwareFileContent per estrarre il file.

Per altre informazioni sul file infetto, gli amministratori possono usare il cmdlet Get-SPOMalwareFile per visualizzare il tipo di malware rilevato e lo stato dell'infezione.

Importante

* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Cosa accade quando il client sincronizzazione OneDrive tenta di sincronizzare un file infetto?

Quando un file dannoso viene caricato in OneDrive, il file viene sincronizzato con il computer locale prima di essere contrassegnato come malware. Dopo che il file è contrassegnato come malware, l'utente non può aprire il file sincronizzato dal computer locale.

Funzionalità estese con Microsoft Defender per Office 365

Le organizzazioni di Microsoft 365 che hanno Microsoft Defender per Office 365 incluse nella sottoscrizione o acquistate come componente aggiuntivo possono abilitare allegati sicuri per SharePoint, OneDrive e Microsoft Teams per la creazione di report e la protezione avanzata. Per altre informazioni, vedere Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Protezione da malware e ransomware in Microsoft 365

Attivare Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.