Ensure Office 365 SharePoint infected files are disallowed for download

Bu Neden Önemli

Microsoft Defender for Office 365, SharePoint Online'da kötü amaçlı yazılım tespit ettiğinde, bu varsayılan davranışı açıkça değiştirmediğiniz sürece virüslü dosya indirilebilir durumda kalır. Virüslü dosyaların indirilebilmesine izin vermek, kuruluşunuzu paylaşılan belgeler aracılığıyla kötü amaçlı yazılım yayılma riskine maruz bırakır. Bu ayarı etkinleştirmek, kötü amaçlı olarak işaretlenen dosyaların, güvenlik ekibiniz inceleyip gerekli işlemi yapana kadar tamamen engellenmesini sağlar.

Aether365 Ne Kontrol Eder

Aether365, SharePoint Online kiracınızda DisallowInfectedFileDownload ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, microsoft-365 kontrolleri altında Aether365 panosunda görünür ve virüslü dosyaların indirilebilir kaldığı uyumsuz yapılandırmaları işaretler.

Nasıl Düzeltilir

1. PowerShell'i açın ve Connect-SPOService cmdlet'ini çalıştırarak SharePoint Online'a bağlanın. SharePoint admin center URL'sine (örneğin, https://kiraciniz-admin.sharepoint.com) ve bir Global Admin hesabına ihtiyacınız olacaktır.

2. Ayarı etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:

   Set-SPOTenant -DisallowInfectedFileDownload $true

3. Değişikliğin etkili olması için birkaç dakika bekleyin, ardından yapılandırmayı şu komutla doğrulayın:

   Get-SPOTenant | Select-Object DisallowInfectedFileDownload

   Çıktının özellik için True değerini gösterdiğini doğrulayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.1 (E5 Seviye 2)

İlgili Kaynaklar

• Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams (Microsoft Learn)
• Virus Detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo