Office 365 ATP for SharePoint、 OneDrive 和 Microsoft 团队

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

定期人员共享文件和使用 SharePoint、 OneDrive 和 Microsoft 工作组进行协作。使用Office 365 高级威胁保护(ATP),您的组织可以更安全的方式进行协作。ATP 有助于检测和阻止被确定为恶意在工作组网站和文档库中的文件。阅读此文章以获取 ATP 概述 SharePoint Online、 OneDrive for Business 和 Microsoft 团队,然后执行下一步骤。

提示: 为了执行本文中所述的任务,您必须具有必要的Office 365 安全和合规性中心中分配权限

本文内容:

工作原理

当在 SharePoint Online 中的文件时,OneDrive for Business 和 Microsoft 小组具有标识为恶意时,若要锁定该文件的文件存储直接集成 ATP。下图显示了在库中检测到的恶意文件的示例。

中的文件的 OneDrive for Business 与一个检测为恶意的屏幕截图

虽然被阻止的文件仍然列出在文档库和 web,移动电话或桌面应用程序中被阻止的文件无法打开、 复制、 移动,或共享。用户可以但是,删除被阻止的文件。下面是用户的移动设备的哪些的示例类似:

从 OneDrive 移动应用从 OneDrive for Business 中删除被阻止的文件的屏幕截图

具体取决于 Office 365 的配置方式,用户可能或不可能能够下载被阻止的文件。下面是下载被阻止的文件的外观的用户的移动设备上:

下载被阻止的文件中的 OneDrive for Business 的屏幕截图

若要了解详细信息,请参阅启用 Office 365 ATP for SharePoint、 OneDrive 和 Microsoft 小组

请记住以下几点

  • ATP 将扫描 for Business 或 Microsoft 团队的 SharePoint Online、 OneDrive 中的每个文件。这是设计使然。通过使用共享和来宾活动事件以及智能启发和威胁信号标识恶意文件的过程异步,扫描文件。

  • 被识别为恶意 SharePoint Online 中的文件,OneDrive for Business 或 Microsoft 团队将显示在报表中的 Office 365 高级威胁保护和威胁资源管理器 ( Office 365 威胁智能的一部分)。

  • ATP 是您所在组织的整体威胁保护策略,其中包括反垃圾邮件和反恶意软件保护,以及链接的安全和安全的附件的一部分。若要了解详细信息,请参阅针对 Office 365 中的威胁的保护

  • SharePoint Online 管理员可以确定是否要使用户可以下载检测为恶意的文件。这通过运行使用 DisallowInfectedFileDownload 参数的设置 SPOTenant PowerShell cmdlet (请参阅启用 SharePoint、 OneDrive 和 Microsoft 小组的 Office 365 ATP)。

(新 !)在 SharePoint 的 ATP 隔离联机、 OneDrive for Business 和 Microsoft 团队

从最晚可能 2018年开始,安全和合规性中心中的隔离功能正在扩展到 ATP SharePoint Online、 OneDrive for Business 和 Microsoft 团队。

当在 SharePoint Online 中的文件时,OneDrive for Business 或 Microsoft 小组被标识为恶意,除了 ATP 阻止打开或共享文件时,该文件包含隔离项目的列表中。(在安全和合规性中心中,转到威胁管理>审阅>隔离和内容筛选器。)

如果您是您所在组织的 Office 365 安全组的一部分,并且具有必需权限分配 Office 365 安全和合规性中心中,您可以下载、 释放报表,和删除为恶意通过从 ATP 检测到的文件隔离。

  • 释放和报告文件移除文件上的 ATP 块各自的工作组网站或文档库中的 SharePoint、 OneDrive 或 Microsoft 团队。用户就可以打开、 共享和下载文件。然后选中将报告发送给 Microsoft选项后,该文件报告为误报给 Microsoft。

  • 从隔离;删除文件中删除文件但是,阻止的文件是仍被共享或打开。此外必须在其各自的文档库或工作组网站上 (SharePoint Online、 OneDrive for Business 或 Microsoft 小组) 中删除文件。

  • 下载文件使您能够下载和分析任何误报的文件。

后续步骤

相关主题

Office 365 高级威胁保护
查看 Office 365 高级威胁保护报告
Office 365 安全和合规性中心中的权限

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×