Ensure Office 365 SharePoint infected files are disallowed for download
Miért fontos ez
Amikor a Microsoft Defender for Office 365 rosszindulatú programot észlel a SharePoint Online-ban, a fertőzött fájl továbbra is letölthető marad, kivéve, ha kifejezetten megváltoztatja ezt az alapértelmezett viselkedést. A fertőzött fájlok letöltésének engedélyezése azt kockáztatja, hogy a szervezetében a megosztott dokumentumokon keresztül rosszindulatú programok terjedhetnek. A beállítás engedélyezése biztosítja, hogy a kártékonynak jelölt fájlok teljesen blokkolva legyenek, amíg a biztonsági csapat felül nem vizsgálja és intézkedik róluk.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a DisallowInfectedFileDownload beállítás engedélyezve van-e a SharePoint Online-bérlőben. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések között jelenik meg, és jelzi a nem megfelelő konfigurációkat, ahol a fertőzött fájlok továbbra is letölthetők maradnak.
Javítás menete
Nyissa meg a PowerShellt, és csatlakozzon a SharePoint Online-hoz a
Connect-SPOServiceparancsmag futtatásával. Szüksége lesz a SharePoint felügyeleti központ URL-címére (példáulhttps://az-on-bérlő-admin.sharepoint.com) és egy globális rendszergazdai fiókra.Futtassa a következő PowerShell-parancsot a beállítás engedélyezéséhez:
powershellSet-SPOTenant -DisallowInfectedFileDownload $trueVárjon néhány percet, amíg a változás életbe lép, majd ellenőrizze a konfigurációt ezzel a paranccsal:
powershellGet-SPOTenant | Select-Object DisallowInfectedFileDownloadGyőződjön meg arról, hogy a kimenet
Trueértéket jelenít meg a tulajdonságnál.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)
Kapcsolódó források
- Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
- Virus Detection in SharePoint Online (Microsoft Learn)