Ensure Office 365 SharePoint infected files are disallowed for download

Γιατί Έχει Σημασία

Όταν το Microsoft Defender for Office 365 εντοπίσει κακόβουλο λογισμικό στο SharePoint Online, ένα μολυσμένο αρχείο παραμένει διαθέσιμο για λήψη, εκτός αν αλλάξετε ρητά αυτήν την προεπιλεγμένη συμπεριφορά. Η δυνατότητα λήψης μολυσμένων αρχείων θέτει τον οργανισμό σας σε κίνδυνο διασποράς κακόβουλου λογισμικού μέσω κοινόχρηστων εγγράφων. Η ενεργοποίηση αυτής της ρύθμισης διασφαλίζει ότι τα αρχεία που επισημαίνονται ως κακόβουλα αποκλείονται πλήρως έως ότου η ομάδα ασφαλείας σας τα εξετάσει και λάβει μέτρα.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση DisallowInfectedFileDownload είναι ενεργοποιημένη στον μισθωτή σας στο SharePoint Online. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους microsoft-365 και επισημαίνει μη συμμορφούμενες διαμορφώσεις όπου τα μολυσμένα αρχεία παραμένουν διαθέσιμα προς λήψη.

Πώς να το Διορθώσετε

1. Ανοίξτε το PowerShell και συνδεθείτε στο SharePoint Online εκτελώντας το cmdlet Connect-SPOService. Θα χρειαστείτε τη διεύθυνση URL για το κέντρο διαχείρισης του SharePoint (για παράδειγμα, https://yourtenant-admin.sharepoint.com) και έναν λογαριασμό καθολικού διαχειριστή.

2. Εκτελέστε την ακόλουθη εντολή PowerShell για να ενεργοποιήσετε τη ρύθμιση:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Περιμένετε λίγα λεπτά για να τεθεί σε ισχύ η αλλαγή και, στη συνέχεια, επαληθεύστε τη διαμόρφωση με αυτήν την εντολή:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Επιβεβαιώστε ότι η έξοδος εμφανίζει True για την ιδιότητα.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Σχετικοί Πόροι

• Ενεργοποίηση του Defender for Office 365 για SharePoint, OneDrive και Microsoft Teams (Microsoft Learn)
• Ανίχνευση Ιών στο SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo