Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
O Microsoft 365 utiliza um motor de deteção de vírus comum para analisar ficheiros que os utilizadores carregam para o SharePoint, SharePoint Embedded, OneDrive e Microsoft Teams. Esta proteção está incluída em todas as subscrições que incluem o SharePoint, o SharePoint Embedded, o OneDrive e o Microsoft Teams.
Importante
As capacidades de antivírus incorporadas são uma forma de ajudar a conter vírus. Não se destinam a um único ponto de defesa contra software maligno para o seu ambiente. Incentivamos todos os clientes a investigar e implementar a proteção antimalware em várias camadas e a aplicar as melhores práticas para proteger a infraestrutura empresarial.
O que acontece se um ficheiro infetado for carregado para o SharePoint, SharePoint Embedded, OneDrive ou a partir do Microsoft Teams?
O motor de deteção de vírus do Microsoft 365 analisa os ficheiros de forma assíncrona (em algum momento após o carregamento). Se um utilizador tentar transferir um ficheiro num browser ou a partir do Microsoft Teams que não foi analisado, é acionada uma análise antes de a transferência ser permitida. Todos os ficheiros não são analisados automaticamente. A heurística antimalware determina os ficheiros a analisar. Quando um ficheiro contém um vírus, o ficheiro é sinalizado como contendo software maligno.
Eis o que acontece:
- Um utilizador carrega um ficheiro para o SharePoint, SharePoint Embedded, OneDrive ou a partir do Microsoft Teams.
- O SharePoint que utiliza o motor antimalware comum do Microsoft 365, como parte dos processos de análise de vírus, determina mais tarde se o ficheiro cumpre os critérios para uma análise.
- Se o ficheiro cumprir os critérios de uma análise, o motor de deteção de vírus analisa o ficheiro.
- Se for encontrado um vírus no ficheiro analisado, o motor do vírus define uma propriedade no ficheiro que indica que o ficheiro está infetado.
O que acontece quando um utilizador tenta transferir um ficheiro infetado através do browser?
Por predefinição, os utilizadores podem transferir ficheiros infetados a partir do SharePoint ou do OneDrive. Eis o que acontece:
- Num browser, um utilizador tenta transferir um ficheiro infetado do SharePoint ou do OneDrive.
- É apresentado ao utilizador um aviso de que foi detetado um vírus no ficheiro. É dada ao utilizador a opção de prosseguir com a transferência e tentar limpá-la utilizando software antivírus no respetivo dispositivo.
Para alterar este comportamento para que os utilizadores não possam transferir ficheiros infetados do SharePoint ou do OneDrive, mesmo a partir da janela de aviso antivírus, os administradores podem utilizar o parâmetro DisallowInfectedFileDownload no cmdlet Set-SPOTenant no PowerShell do SharePoint Online. O valor $true para o parâmetro DisallowInfectedFileDownload bloqueia completamente o acesso a ficheiros detetados/bloqueados para os utilizadores.
Para obter instruções, consulte Utilizar o PowerShell do SharePoint Online para impedir que os utilizadores transfiram ficheiros maliciosos.
Os administradores podem ignorar DisallowInfectedFileTransferir e extrair ficheiros infetados do SharePoint ou do OneDrive?
Os membros das funções administrador do SharePoint ou Administrador Global no Microsoft Entra ID* têm permissão para fazer extrações de ficheiros forenses de ficheiros infetados por software maligno do PowerShell do SharePoint Online com o cmdlet Get-SPOMalwareFileContent. Os administradores não precisam de acesso ao site que aloja o conteúdo infetado. Desde que o ficheiro seja marcado como software maligno, os administradores podem utilizar Get-SPOMalwareFileContent para extrair o ficheiro.
Para obter mais informações sobre o ficheiro infetado, os administradores podem utilizar o cmdlet Get-SPOMalwareFile para ver o tipo de software maligno detetado e o estado da infeção.
Importante
* A Microsoft defende fortemente o princípio do menor privilégio. Atribuir apenas as permissões mínimas necessárias para realizar as respetivas tarefas ajuda a reduzir os riscos de segurança e reforça a proteção geral da sua organização. O Administrador Global é uma função altamente privilegiada que deve limitar a cenários de emergência ou quando não pode utilizar uma função diferente.
O que acontece quando o cliente Sincronização do OneDrive tenta sincronizar um ficheiro infetado a partir do SharePoint ou do OneDrive?
Quando um ficheiro malicioso é carregado para o SharePoint ou OneDrive, o ficheiro pode ser sincronizado com o computador local antes de ser marcado como software maligno. Depois de o ficheiro ser marcado como software maligno, o utilizador não consegue abrir o ficheiro sincronizado a partir do computador local.
Capacidades expandidas com Microsoft Defender para Office 365
As organizações do Microsoft 365 que tenham Microsoft Defender para Office 365 incluídas na subscrição ou compradas como um suplemento podem ativar Anexos Seguros para o SharePoint, SharePoint Embedded, OneDrive e Microsoft Teams para uma melhor criação de relatórios e proteção. Para obter mais informações, consulte Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.
Artigos relacionados
Proteção contra malware e ransomware no Microsoft 365
Ativar Anexos Seguros para SharePoint, OneDrive e Microsoft Teams
Introdução ao SharePoint e ao OneDrive no Microsoft 365 para administradores