Ensure Office 365 SharePoint infected files are disallowed for download
Zakaj je to pomembno
Ko Microsoft Defender for Office 365 zazna zlonamerno programsko opremo v SharePoint Online, ostane okužena datoteka na voljo za prenos, razen če to privzeto vedenje izrecno spremenite. Dovoljevanje prenosa okuženih datotek ogroža vašo organizacijo s širjenjem zlonamerne programske opreme prek skupnih dokumentov. Omogočanje te nastave zagotavlja, da so datoteke, označene kot zlonamerne, popolnoma blokirane, dokler jih vaša varnostna ekipa ne pregleda in ukrepa.
Kaj Aether365 preverja
Aether365 preverja, ali je nastavitev DisallowInfectedFileDownload omogočena v vašem najemniku SharePoint Online. To preverjanje je prikazano v nadzorni plošči Aether365 pod microsoft-365 preverjanji in označuje neskladne konfiguracije, kjer ostajajo okužene datoteke na voljo za prenos.
Kako popraviti
Odprite PowerShell in se povežite s SharePoint Online z zagonom ukaza
Connect-SPOService. Potrebovali boste URL za vaš SharePoint admin center (na primerhttps://yourtenant-admin.sharepoint.com) in račun Globalnega skrbnika.Zaženite naslednji ukaz PowerShell, da omogočite nastavitev:
powershellSet-SPOTenant -DisallowInfectedFileDownload $truePočakajte nekaj minut, da sprememba začne veljati, nato preverite konfiguracijo s tem ukazom:
powershellGet-SPOTenant | Select-Object DisallowInfectedFileDownloadPreverite, ali izhod prikazuje
Trueza to lastnost.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Level 2)
Sorodni viri
- Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
- Virus Detection in SharePoint Online (Microsoft Learn)