Ensure Office 365 SharePoint infected files are disallowed for download

De ce conteaza acest lucru

Atunci cand Microsoft Defender for Office 365 detecteaza malware in SharePoint Online, un fisier infectat ramane disponibil pentru descarcare, cu exceptia cazului in care modificati in mod explicit acest comportament implicit. Permiterea descarcarii fisierelor infectate expune organizatia la riscul de raspandire a malware-ului prin documente partajate. Activarea acestei setari asigura ca fisierele marcate ca malware sunt complet blocate pana cand echipa de securitate le revizuieste si actioneaza asupra lor.

Ce verifica Aether365

Aether365 verifica daca setarea DisallowInfectedFileDownload este activata in entitatea dvs. SharePoint Online. Aceasta verificare apare in tabloul de bord Aether365 sub categoria "microsoft-365 checks" si semnaleaza configuratiile neconforme in care fisierele infectate raman descarcabile.

Cum se remediaza

1. Deschideti PowerShell si conectati-va la SharePoint Online ruland cmdlet-ul Connect-SPOService. Aveti nevoie de URL-ul centrului de administrare SharePoint (de exemplu, https://yourtenant-admin.sharepoint.com) si de un cont de Global Admin.

2. Rulati urmatoarea comanda PowerShell pentru a activa setarea:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Asteptati cateva minute pentru ca modificarea sa intre in vigoare, apoi verificati configuratia cu aceasta comanda:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Confirmati ca rezultatul afiseaza True pentru proprietatea respectiva.

Conformitate

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)

Resurse conexe

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo