Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Microsoft 365 использует общий механизм обнаружения вирусов для сканирования файлов, которые пользователи отправляют в SharePoint, SharePoint Embedded, OneDrive и Microsoft Teams. Эта защита входит в состав всех подписок, включая SharePoint, SharePoint Embedded, OneDrive и Microsoft Teams.
Важно!
Встроенные возможности антивирусной защиты позволяют сдерживать вирусы. Они не предназначены для защиты от вредоносных программ в вашей среде. Мы призываем всех клиентов исследовать и внедрять защиту от вредоносных программ на различных уровнях и применять рекомендации по защите корпоративной инфраструктуры.
Что произойдет, если зараженный файл будет отправлен в SharePoint, SharePoint Embedded, OneDrive или из Microsoft Teams?
Подсистема обнаружения вирусов Microsoft 365 сканирует файлы асинхронно (через некоторое время после отправки). Если пользователь пытается скачать файл в веб-браузере или из Microsoft Teams, который не был отсканирован, запускается проверка, прежде чем будет разрешено скачивание. Не все файлы сканируются автоматически. Эвристика защиты от вредоносных программ определяет файлы для сканирования. Если обнаруживается, что файл содержит вирус, он помечается как содержащий вредоносную программу.
Ниже вкратце описано, что происходит.
- Пользователь отправляет файл в SharePoint, SharePoint Embedded, OneDrive или из Microsoft Teams.
- SharePoint, использующий общий механизм защиты от вредоносных программ Microsoft 365, в рамках процессов проверки на вирусы, позже определяет, соответствует ли файл критериям для сканирования.
- Если файл соответствует критериям для сканирования, модуль обнаружения вирусов сканирует файл.
- Если вирус найден в сканируемом файле, обработчик вирусов задает для файла свойство, указывающее, что файл заражен.
Что происходит, когда пользователь пытается скачать зараженный файл с помощью веб-браузера?
По умолчанию пользователи могут скачивать зараженные файлы из SharePoint или OneDrive. Ниже вкратце описано, что происходит.
- В веб-браузере пользователь пытается скачать файл из SharePoint или OneDrive, который оказывается зараженным.
- Пользователю отображается предупреждение о том, что в файле обнаружен вирус. Пользователю предоставляется возможность продолжить скачивание и попытаться очистить его с помощью антивирусного программного обеспечения на своем устройстве.
Чтобы изменить это поведение, чтобы пользователи не могли скачивать зараженные файлы из SharePoint или OneDrive, даже в окне предупреждения о вирусах, администраторы могут использовать параметр DisallowInfectedFileDownload в командлете Set-SPOTenant в SharePoint Online PowerShell. Значение $true параметра DisallowInfectedFileDownload полностью блокирует доступ к обнаруженным или заблокированным файлам для пользователей.
Инструкции см. в статье Использование SharePoint Online PowerShell для предотвращения скачивания вредоносных файлов пользователями.
Могут ли администраторы обойти DisallowInfectedFileDownload и извлечь зараженные файлы из SharePoint или OneDrive?
Члены ролей администратора SharePoint или глобального администратора в Microsoft Entra ID* могут выполнять судебное извлечение файлов, зараженных вредоносными программами, из SharePoint Online PowerShell с помощью командлета Get-SPOMalwareFileContent. Администраторам не нужен доступ к сайту, на котором размещено заражено содержимое. Если файл помечен как вредоносный, администраторы могут использовать Командлет Get-SPOMalwareFileContent для извлечения файла.
Для получения дополнительных сведений о зараженном файле администраторы могут использовать командлет Get-SPOMalwareFile , чтобы просмотреть тип обнаруженной вредоносной программы и состояние заражения.
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Что происходит, когда клиент приложение синхронизации OneDrive пытается синхронизировать зараженный файл из SharePoint или OneDrive?
Когда вредоносный файл передается в SharePoint или OneDrive, он может быть синхронизирован с локальным компьютером, прежде чем помечаться как вредоносный. После того как файл будет помечен как вредоносный, пользователь не сможет открыть синхронизированный файл с локального компьютера.
Расширенные возможности с помощью Microsoft Defender для Office 365
Организации Microsoft 365, Microsoft Defender для Office 365 включенные в свою подписку или приобретенные в качестве надстройки, могут включить безопасные вложения для SharePoint, SharePoint Embedded, OneDrive и Microsoft Teams для улучшения отчетов и защиты. Дополнительные сведения см. в статье Безопасные вложения для SharePoint, OneDrive и Microsoft Teams.
Статьи по теме
Защита от вредоносных программ и программ-шантажистов в Microsoft 365
Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams
Общие сведения о SharePoint и OneDrive в Microsoft 365 для администраторов