Ensure Office 365 SharePoint infected files are disallowed for download
Pourquoi c'est important
Lorsque Microsoft Defender for Office 365 détecte un logiciel malveillant dans SharePoint Online, le fichier infecté reste téléchargeable, sauf si vous modifiez explicitement ce comportement par défaut. Autoriser le téléchargement de fichiers infectés expose votre organisation au risque de propagation de malwares via des documents partagés. Activer ce paramètre garantit que les fichiers signalés comme malveillants sont complètement bloqués jusqu'à ce que votre équipe de sécurité les examine et prenne les mesures nécessaires.
Ce que Aether365 vérifie
Aether365 vérifie que le paramètre DisallowInfectedFileDownload est activé dans votre locataire SharePoint Online. Cette vérification apparaît dans le tableau de bord Aether365, sous les vérifications microsoft-365, et signale les configurations non conformes où les fichiers infectés restent téléchargeables.
Comment corriger
Ouvrez PowerShell et connectez-vous à SharePoint Online en exécutant l'applet de commande
Connect-SPOService. Vous aurez besoin de l'URL de votre centre d'administration SharePoint (par exemple,https://yourtenant-admin.sharepoint.com) et d'un compte d'administrateur général.Exécutez la commande PowerShell suivante pour activer le paramètre :
powershellSet-SPOTenant -DisallowInfectedFileDownload $trueAttendez quelques minutes que la modification prenne effet, puis vérifiez la configuration avec cette commande :
powershellGet-SPOTenant | Select-Object DisallowInfectedFileDownloadConfirmez que la sortie affiche
Truepour la propriété.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Niveau 2)
Ressources associées
- Activer Defender pour Office 365 pour SharePoint, OneDrive et Microsoft Teams (Microsoft Learn)
- Détection de virus dans SharePoint Online (Microsoft Learn)