Ensure Office 365 SharePoint infected files are disallowed for download

Kodėl tai svarbu

Kai "Microsoft Defender for Office 365" aptinka kenkėjišką programinę įrangą "SharePoint Online" aplinkoje, užkrėstas failas lieka prieinamas atsisiuntimui, kol aiškiai nepakeisite šio numatytojo elgesio. Leidžiant atsisiųsti užkrėstus failus, jūsų organizacija rizikuoja platinti kenkėjiškas programas per bendrinamus dokumentus. Įjungus šį nustatymą užtikrinama, kad failai, pažymėti kaip kenkėjiški, bus visiškai blokuojami, kol jūsų saugumo komanda juos peržiūrės ir imsis veiksmų.

Ką tikrina "Aether365"

"Aether365" patikrina, ar jūsų "SharePoint Online" nuomotojo nustatymas DisallowInfectedFileDownload yra įjungtas. Šis patikrinimas rodomas "Aether365" prietaisų skydelyje pagal "microsoft-365" patikrinimus ir pažymi neatitinkančias konfigūracijas, kai užkrėsti failai lieka atsisiunčiami.

Kaip ištaisyti

1. Atidarykite "PowerShell" ir prisijunkite prie "SharePoint Online", vykdydami Connect-SPOService cmdlet. Jums reikės "SharePoint" administravimo centro URL (pavyzdžiui, https://yourtenant-admin.sharepoint.com) ir visuotinio administratoriaus paskyros.

2. Vykdykite šią "PowerShell" komandą, kad įjungtumėte nustatymą:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Palaukite kelias minutes, kol pakeitimas įsigalios, tada patikrinkite konfigūraciją šia komanda:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Patvirtinkite, kad išvestyje savybė rodo True.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Susiję ištekliai

• Įjunkite "Defender for Office 365" skirtą "SharePoint", "OneDrive" ir "Microsoft Teams" (Microsoft Learn)
• Virusų aptikimas "SharePoint Online" (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo