Exchange Onlineでは、マルウェアフィルターによって、マルウェア対策がされておりますが、SharePointの場合はどうなんでしょうか。
OneDrive for Business を含む SharePoint Online では、ライブラリにファイルをアップロードするタイミングでサーバー側でスキャンが実施され、事前にサーバー側でファイルの安全性が確認される仕組みになっております。
ウイルス検知機能によって検出されたファイルは自動でダウンロードが出来ず、OneDrive for Business 同期クライアントを利用している場合にも、ローカル上にファイルは反映されません。
その為、万が一ウイルスを含むファイルをアップロードしたとしても、各ユーザーの端末へ影響が及ぶことはありません。
また、SharePoint Online のウィルス検出機能は、ダウンロードの際にウィルス感染していることを警告し、ユーザーが認識できるように動作することを確認しており、既定の動作では、ウイルス検知の画面を遷移した後に、問題無いと判断したファイルについては、任意でダウンロードできる動作となります。
※ ウイルスを検出したファイルには警告アイコンが表示されます。
なお、Powershell にて、set-spotenant のコマンドレットで DisallowInfectedFileDownload のパラメーターを True に変更することで、ダウンロードも禁止することが可能です。
※既定では、False に設定されており、削除とダウンロード以外のアクションがブロックされており、True に変更することで削除のアクション以外はブロックされます。
- パラメーターをtrueに設定すると、検出されたファイルのすべてのアクション (削除を除く) がブロックされます。 ユーザーは、検出されたファイルを開いたり、移動、コピー、または共有したりできません。
- パラメーターをfalseに設定すると、削除とダウンロード以外のすべてのアクションがブロックされます。 ユーザーは、リスクを容認し、検出されたファイルをダウンロードすることを選択できます。
以下にコマンドレットをご案内いたしますので、ご参考としていただきますと幸いです。
SharePoint Online への接続
- 下記 URL から SharePoint Online Management Shell をダウンロードします。
※ 既に最新の SharePoint Online Management Shell をインストールされている場合は、本操作は必要ございません。
Title : SharePoint Online Management Shell
URL : http://www.microsoft.com/ja-jp/download/details.aspx?id=35588
- [SharePoint Online Management Shell] を起動し、以下のコマンドレットを実行します。
<構文>
Connect-SPOService -Url https://<テナント名>-admin.sharepoint.com
例 : "contoso" の部分にはテナント名が入ります。
Connect-SPOService -Url contoso-admin.sharepoint.com
※http://"テナントドメイン(onmicrosoft.comの先頭)"-admin.sharepoint.com の形式です。
◇ 3. "アカウントにサインイン" のダイアログが表示されますので、管理者権限アカウントにてサインインします。
ダウンロードを禁止するコマンドレット
Set-SPOTenant -DisallowInfectedFileDownload $true
※設定を元に戻す場合は、$False に変更して実行してください。
※設定が反映するまで時間がかかる場合があります。
また、以下の公開情報もあわせてご参照いただけますと幸いです。