Ensure Office 365 SharePoint infected files are disallowed for download

Hvorfor dette er vigtigt

Når Microsoft Defender for Office 365 registrerer malware i SharePoint Online, forbliver en inficeret fil tilgængelig til download, medmindre du eksplicit ændrer denne standardadfærd. At tillade download af inficerede filer udsætter din organisation for risiko for spredning af malware gennem delte dokumenter. Aktivering af denne indstilling sikrer, at filer, der er markeret som ondsindede, blokeres fuldstændigt, indtil dit sikkerhedsteam gennemgår og handler på dem.

Hvad Aether365 kontrollerer

Aether365 verificerer, at DisallowInfectedFileDownload-indstillingen er aktiveret i din SharePoint Online-lejer. Denne kontrol vises i Aether365-dashboardet under microsoft-365-checks og markerer ikke-kompatible konfigurationer, hvor inficerede filer forbliver tilgængelige til download.

Sådan løser du det

1. Åbn PowerShell, og opret forbindelse til SharePoint Online ved at køre cmdlet'en Connect-SPOService. Du skal bruge URL'en til dit SharePoint admin center (f.eks. https://yourtenant-admin.sharepoint.com) og en Global Admin-konto.

2. Kør følgende PowerShell-kommando for at aktivere indstillingen:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Vent et par minutter på, at ændringen træder i kraft, og bekræft derefter konfigurationen med denne kommando:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Bekræft, at outputtet viser True for egenskaben.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Relaterede ressourcer

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo