Ensure Office 365 SharePoint infected files are disallowed for download

Waarom dit belangrijk is

Wanneer Microsoft Defender for Office 365 malware detecteert in SharePoint Online, blijft een geïnfecteerd bestand beschikbaar om te downloaden tenzij u dit standaardgedrag expliciet wijzigt. Het toestaan van downloads van geïnfecteerde bestanden brengt uw organisatie in gevaar voor verspreiding van malware via gedeelde documenten. Door deze instelling in te schakelen, zorgt u ervoor dat bestanden die als kwaadaardig zijn gemarkeerd, volledig worden geblokkeerd totdat uw beveiligingsteam ze heeft beoordeeld en actie heeft ondernomen.

Wat Aether365 controleert

Aether365 controleert of de instelling DisallowInfectedFileDownload is ingeschakeld in uw SharePoint Online-tenant. Deze controle verschijnt in het Aether365-dashboard onder microsoft-365-checks en markeert niet-conforme configuraties waarbij geïnfecteerde bestanden nog steeds kunnen worden gedownload.

Hoe u dit oplost

1. Open PowerShell en maak verbinding met SharePoint Online door de cmdlet Connect-SPOService uit te voeren. U heeft de URL van uw SharePoint admin center nodig (bijvoorbeeld https://uwtenant-admin.sharepoint.com) en een Global Admin-account.

2. Voer de volgende PowerShell-opdracht uit om de instelling in te schakelen:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Wacht enkele minuten tot de wijziging is doorgevoerd en controleer vervolgens de configuratie met deze opdracht:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Bevestig dat de uitvoer True weergeeft voor de eigenschap.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Gerelateerde bronnen

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo