Ensure Office 365 SharePoint infected files are disallowed for download
Warum dies wichtig ist
Wenn Microsoft Defender für Office 365 in SharePoint Online Malware erkennt, bleibt eine infizierte Datei standardmäßig herunterladbar, sofern Sie dieses Verhalten nicht explizit ändern. Wenn infizierte Dateien heruntergeladen werden können, setzen Sie Ihr Unternehmen dem Risiko aus, dass sich Malware über freigegebene Dokumente verbreitet. Durch Aktivieren dieser Einstellung wird sichergestellt, dass Dateien, die als bösartig markiert wurden, vollständig blockiert werden, bis Ihr Sicherheitsteam sie überprüft und entsprechende Maßnahmen ergriffen hat.
Was Aether365 überprüft
Aether365 überprüft, ob die Einstellung DisallowInfectedFileDownload in Ihrem SharePoint Online-Mandanten aktiviert ist. Diese Überprüfung wird im Aether365-Dashboard unter den microsoft-365-Prüfungen angezeigt und kennzeichnet nicht konforme Konfigurationen, bei denen infizierte Dateien weiterhin herunterladbar bleiben.
So beheben Sie das Problem
Öffnen Sie PowerShell und stellen Sie eine Verbindung zu SharePoint Online her, indem Sie das Cmdlet
Connect-SPOServiceausführen. Sie benötigen die URL für Ihr SharePoint Admin Center (z. B.https://ihrmandant-admin.sharepoint.com) und ein Global Admin-Konto.Führen Sie den folgenden PowerShell-Befehl aus, um die Einstellung zu aktivieren:
powershellSet-SPOTenant -DisallowInfectedFileDownload $trueWarten Sie einige Minuten, bis die Änderung wirksam wird, und überprüfen Sie dann die Konfiguration mit diesem Befehl:
powershellGet-SPOTenant | Select-Object DisallowInfectedFileDownloadStellen Sie sicher, dass die Ausgabe für die Eigenschaft
Trueanzeigt.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)
Verwandte Ressourcen
- Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
- Virus Detection in SharePoint Online (Microsoft Learn)