Ensure Office 365 SharePoint infected files are disallowed for download

Proč na tom záleží

Když Microsoft Defender for Office 365 detekuje malware v SharePoint Online, infikovaný soubor zůstává k dispozici ke stažení, pokud toto výchozí chování explicitně nezměníte. Povolení stahování infikovaných souborů vystavuje vaši organizaci riziku šíření malwaru prostřednictvím sdílených dokumentů. Povolení tohoto nastavení zajistí, že soubory označené jako škodlivé budou zcela blokovány, dokud je váš bezpečnostní tým nezkontroluje a neučiní příslušná opatření.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení DisallowInfectedFileDownload povoleno ve vašem tenantovi SharePoint Online. Tato kontrola se zobrazí v řídicím panelu Aether365 v sekci microsoft-365 checks a označí nevyhovující konfigurace, kde infikované soubory zůstávají ke stažení.

Jak to opravit

1. Otevřete PowerShell a připojte se k SharePoint Online spuštěním rutiny Connect-SPOService. Budete potřebovat adresu URL svého SharePoint admin center (například https://vasetenant-admin.sharepoint.com) a účet s právy globálního správce.

2. Spusťte následující příkaz PowerShell pro povolení nastavení:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Počkejte několik minut, než se změna projeví, a poté ověřte konfiguraci tímto příkazem:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Zkontrolujte, zda výstup zobrazuje hodnotu True u dané vlastnosti.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Související zdroje

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo