Ensure Office 365 SharePoint infected files are disallowed for download

Perché è Importante

Quando Microsoft Defender for Office 365 rileva malware in SharePoint Online, un file infetto rimane disponibile per il download a meno che non si modifichi esplicitamente questo comportamento predefinito. Consentire il download di file infetti espone la propria organizzazione al rischio di diffusione di malware tramite documenti condivisi. Attivando questa impostazione si garantisce che i file contrassegnati come dannosi vengano completamente bloccati fino a quando il team di sicurezza non li esamina e interviene.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione DisallowInfectedFileDownload sia abilitata nel tenant di SharePoint Online. Questo controllo appare nella dashboard di Aether365 sotto i controlli microsoft-365 e segnala le configurazioni non conformi in cui i file infetti rimangono scaricabili.

Come Risolvere

1. Aprire PowerShell e connettersi a SharePoint Online eseguendo il cmdlet Connect-SPOService. Sarà necessario l'URL del proprio SharePoint admin center (ad esempio, https://nometenant-admin.sharepoint.com) e un account Global Admin.

2. Eseguire il seguente comando PowerShell per abilitare l'impostazione:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Attendere qualche minuto affinché la modifica abbia effetto, quindi verificare la configurazione con questo comando:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Assicurarsi che l'output visualizzi True per la proprietà.

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Risorse Correlate

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo