在 Teams 聊天中将文件附加到消息的功能是一项对用户很有帮助的功能。但是,如果文件来自不可信的来源,它们可能会成为安全风险。 假设在您的法律顾问公司,您担心某些 Word 文档可能包含恶意宏代码。您希望拦截用户在 Teams 中交换的恶意文件,以免危及安全。 在这里,您将了解安全附件如何防止恶意代码运行并拦截其他形式的攻击。
什么是安全附件?
Microsoft Teams 的安全附件是 Microsoft Defender for Office 365 的一项功能。安全附件有助于检测和阻止在 Teams 站点和文档库中被识别为恶意的文件。
Microsoft Teams 允许人们共享文件和协作,Microsoft Defender for Office 365 允许用户以更安全的方式进行协作。 Microsoft Defender for Office 365 安全附件功能可保护您的组织 根据您的全局或安全管理员设置的策略。
安全附件的工作原理
当 Microsoft Teams 中的文件被识别为恶意文件时,Microsoft Defender for Office 365 通过与文件存储集成来锁定文件。 下图显示了在库中检测到的恶意文件示例。
尽管被阻止的文件仍列在文档库和 Web、移动或桌面应用程序中,但人们无法打开、复制、移动或共享该文件。但是他们可以删除被阻止的文件。以下是被阻止文件在移动设备上的显示示例:
为 Microsoft Teams 启用安全附件
默认情况下不启用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。管理员可以使用 UI 或 PowerShell 将其打开。
使用 Microsoft 365 Defender 门户
1.以全局管理员或安全管理员身份登录 Microsoft 365 Defender 门户。
2.在左侧导航栏中,选择策略和规则 > 威胁策略 > 策略部分 > 安全附件。
3.在安全附件页面中,选择全局设置。
4.在出现的“全局设置”弹出窗口中,打开“为 Office 365 for SharePoint、OneDrive 和 Microsoft Teams 打开 Defender”下的开关。
5.点击保存
使用power Shell
管理员还可以通过连接到 Exchange Online PowerShell (Connect-ExchangeOnline) 并使用以下命令来打开安全附件:
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true默认情况下,人们可以下载被阻止的文件。全局管理员或 SharePoint 管理员可以通过连接到 SharePoint Online PowerShell (Connect-SPOService) 并运行以下命令来防止人们下载恶意文件:
Set-SPOTenant -DisallowInfectedFileDownload $true
