Ensure Office 365 SharePoint infected files are disallowed for download
Dlaczego to jest ważne
Gdy Microsoft Defender for Office 365 wykryje złośliwe oprogramowanie w SharePoint Online, zainfekowany plik pozostaje dostępny do pobrania, chyba że wyraźnie zmienisz to domyślne zachowanie. Zezwalanie na pobieranie zainfekowanych plików naraża organizację na ryzyko rozprzestrzeniania złośliwego oprogramowania za pośrednictwem udostępnianych dokumentów. Włączenie tego ustawienia zapewnia, że pliki oznaczone jako złośliwe są całkowicie blokowane do czasu, aż zespół ds. bezpieczeństwa je przeanalizuje i podejmie odpowiednie działania.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie DisallowInfectedFileDownload jest włączone w dzierżawie SharePoint Online. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365 i oznacza nieprawidłowe konfiguracje, w których zainfekowane pliki pozostają dostępne do pobrania.
Jak naprawić
Otwórz PowerShell i połącz się z SharePoint Online, uruchamiając polecenie cmdlet
Connect-SPOService. Będziesz potrzebować adresu URL centrum administracyjnego SharePoint (na przykładhttps://twojatenantużytkownika-admin.sharepoint.com) oraz konta administratora globalnego.Wykonaj następujące polecenie PowerShell, aby włączyć ustawienie:
powershellSet-SPOTenant -DisallowInfectedFileDownload $trueOdczekaj kilka minut, aby zmiana została zastosowana, a następnie zweryfikuj konfigurację tym poleceniem:
powershellGet-SPOTenant | Select-Object DisallowInfectedFileDownloadUpewnij się, że wynik wyświetla
Truedla tej właściwości.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (poziom E5 2)
Powiązane zasoby
- Włączanie Defender for Office 365 dla SharePoint, OneDrive i Microsoft Teams (Microsoft Learn)
- Wykrywanie wirusów w SharePoint Online (Microsoft Learn)