SharePoint Online, OneDrive ve Microsoft Teams'de yerleşik virüs koruması

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Microsoft 365, kullanıcıların SharePoint Online, OneDrive ve Microsoft Teams'e yüklediği dosyaları taramak için yaygın bir virüs algılama altyapısı kullanır. Bu koruma SharePoint Online, OneDrive ve Microsoft Teams içeren tüm aboneliklere dahildir.

Önemli

Yerleşik virüsten koruma özellikleri, virüsleri kapsamaya yardımcı olmak için bir yoldur. Bunlar ortamınız için kötü amaçlı yazılımlara karşı tek bir savunma noktası olarak tasarlanmamıştır. Tüm müşterilerin çeşitli katmanlarda kötü amaçlı yazılımdan korumayı araştırmalarını ve uygulamalarını ve kurumsal altyapılarının güvenliğini sağlamak için en iyi yöntemleri uygulamalarını öneririz.

Virüslü bir dosya SharePoint Online'a yüklenirse ne olur?

Microsoft 365 virüs algılama altyapısı dosyaları zaman uyumsuz olarak tarar (karşıya yüklemeden sonra bir süre sonra). Bir kullanıcı web tarayıcısında veya Taranmamış Teams'den dosya indirmeye çalışırsa, indirmeye izin verilmeden önce bir tarama tetikler. Tüm dosya türleri otomatik olarak taranmıyor. Buluşsal yöntemler, taranacak dosyaları belirler. Bir dosyanın virüs içerdiği bulunduğunda, dosyaya bayrak eklenir.

Şöyle olur:

  1. Kullanıcı SharePoint Online'a bir dosya yükler.
  2. SharePoint Online, virüs tarama işlemlerinin bir parçası olarak daha sonra dosyanın tarama ölçütlerini karşılayıp karşılamadığını belirler.
  3. Dosya tarama ölçütlerini karşılıyorsa, virüs algılama altyapısı dosyayı tarar.
  4. Taranan dosyanın içinde bir virüs bulunursa, virüs altyapısı dosyada dosyaya virüs bulaştığını belirten bir özellik ayarlar.

Kullanıcı tarayıcıyı kullanarak virüslü bir dosyayı indirmeye çalıştığında ne olur?

Varsayılan olarak, kullanıcılar SharePoint Online'dan virüslü dosyaları indirebilir. Şöyle olur:

  1. Bir web tarayıcısında, kullanıcı SharePoint Online'dan virüs bulaşmış bir dosyayı indirmeye çalışır.
  2. Kullanıcıya dosyada bir virüs algılandığına dair bir uyarı gösterilir. Kullanıcıya indirme işlemine devam etme ve cihazında virüsten koruma yazılımı kullanarak temizlemeye çalışma seçeneği verilir.

Bu davranışı, virüs koruması uyarı penceresinden bile kullanıcıların virüslü dosyaları indirememelerini sağlamak için yöneticiler SharePoint Online PowerShell'deki Set-SPOTenant cmdlet'indekiDisallowInfectedFileDownload parametresini kullanabilir. DisallowInfectedFileDownload parametresi için $true değeri, kullanıcılar için algılanan/engellenen dosyalara erişimi tamamen engeller.

Yönergeler için bkz. Kullanıcıların kötü amaçlı dosyaları indirmesini önlemek için SharePoint Online PowerShell kullanma.

Yöneticiler DisallowInfectedFileDownload'u atlayabilir ve virüslü dosyaları ayıklayabilir mi?

SharePoint yöneticilerinin ve genel yöneticilerin*, Get-SPOMalwareFileContent cmdlet'iyle SharePoint Online PowerShell'de kötü amaçlı yazılımdan etkilenen dosyaların adli dosya ayıklamalarını yapmalarına izin verilir. Yöneticilerin virüslü içeriği barındıran siteye erişmesi gerekmez. Dosya kötü amaçlı yazılım olarak işaretlendikçe, yöneticiler get-SPOMalwareFileContent kullanarak dosyayı ayıklayabilir.

Bulaşmış dosya hakkında daha fazla bilgi için, yöneticiler algılanan kötü amaçlı yazılım türünü ve bulaşma durumunu görmek için Get-SPOMalwareFile cmdlet'ini kullanabilir.

Önemli

* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

OneDrive eşitleme istemcisi virüslü bir dosyayı eşitlemeye çalıştığında ne olur?

OneDrive'a kötü amaçlı bir dosya yüklendiğinde, dosya kötü amaçlı yazılım olarak işaretlenmeden önce yerel makineyle eşitlenir. Dosya kötü amaçlı yazılım olarak işaretlendikten sonra, kullanıcı eşitlenen dosyayı kendi yerel makinesinden açamaz.

Office 365 için Microsoft Defender ile genişletilmiş özellikler

Aboneliğinde Office 365 için Microsoft Defender bulunan veya eklenti olarak satın alınan Microsoft 365 kuruluşları, gelişmiş raporlama ve koruma için SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i etkinleştirebilir. Daha fazla bilgi için bkz. SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler.

Microsoft 365'te kötü amaçlı yazılım ve fidye yazılımı koruması

SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açın.