社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】SharePointのマルウェア対策とは?

SharePointのマルウェア対策とは

 

 

Exchange Onlineでは、マルウェアフィルターによって、マルウェア対策がされておりますが、SharePointの場合はどうなんでしょうか。

 

 

it-bibouroku.hateblo.jp

 

 

 

 

 

OneDrive for Business を含む SharePoint Online では、ライブラリにファイルをアップロードするタイミングでサーバー側でスキャンが実施され、事前にサーバー側でファイルの安全性が確認される仕組みになってます。  

 

ウイルス検知機能によって検出されたファイルは自動でダウンロードが出来ず、OneDrive for Business 同期クライアントを利用している場合にも、ローカル上にファイルは反映されません。  

その為、万が一ウイルスを含むファイルをアップロードしたとしても、各ユーザーの端末へ影響が及ぶことはありません。 

  

また、SharePoint Online のウィルス検出機能は、ダウンロードの際にウィルス感染していることを警告し、ユーザーが認識できるように動作することを確認しており、既定の動作では、ウイルス検知の画面を遷移した後に、問題無いと判断したファイルについては、任意でダウンロードできる動作となります。 

※ ウイルスを検出したファイルには警告アイコンが表示されます。  

  

なお、Powershell にて、set-spotenant のコマンドレットで DisallowInfectedFileDownload のパラメーターを True に変更することで、ダウンロードも禁止することが可能です。 

※既定では、False に設定されており、削除とダウンロード以外のアクションがブロックされており、True に変更することで削除のアクション以外はブロックされます。 

 

  •  パラメーターをtrueに設定すると、検出されたファイルのすべてのアクション (削除を除く) がブロックされます。 ユーザーは、検出されたファイルを開いたり、移動、コピー、または共有したりできません。    
  •  パラメーターをfalseに設定すると、削除とダウンロード以外のすべてのアクションがブロックされます。 ユーザーは、リスクを容認し、検出されたファイルをダウンロードすることを選択できます。 

  

以下にコマンドレットをご案内いたしますので、ご参考としていただきますと幸いです。 

  

 

 

 

SharePoint Online への接続 

  1. 下記 URL から SharePoint Online Management Shell をダウンロードします。

   ※ 既に最新の SharePoint Online Management Shell をインストールされている場合は、本操作は必要ございません。 

  

Title : SharePoint Online Management Shell 

URL : http://www.microsoft.com/ja-jp/download/details.aspx?id=35588  

  

  1. [SharePoint Online Management Shell] を起動し、以下のコマンドレットを実行します。

  

<構文> 

Connect-SPOService -Url https://<テナント名>-admin.sharepoint.com 

  

例 : "contoso" の部分にはテナント名が入ります。 

Connect-SPOService -Url contoso-admin.sharepoint.com 

http://"テナントドメイン(onmicrosoft.comの先頭)"-admin.sharepoint.com の形式です。 

  

◇ 3. "アカウントにサインイン" のダイアログが表示されますので、管理者権限アカウントにてサインインします。 

  

ダウンロードを禁止するコマンドレット 

 

Set-SPOTenant -DisallowInfectedFileDownload $true 

  

※設定を元に戻す場合は、$False に変更して実行してください。 

※設定が反映するまで時間がかかる場合があります。 

  

また、以下の公開情報もあわせてご参照いただけますと幸いです。 

  

docs.microsoft.com

  

support.microsoft.com

 

it-bibouroku.hateblo.jp