M365 SharePoint / OneDrive DisallowInfectedFileDownload
Hallo zusammen,
In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.
Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
Zum Testen habe ich eine Eicar Datei hochgeladen.
Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.
Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.
Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert
Import-Module Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url https://icewolfch-admin.sharepoint.com
Set-SPOTenant -DisallowInfectedFileDownload $true
Get-SPOTenant | fl DisallowInfectedFileDownload
Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden
Falls beim Testen die Datei verschwindet....
könnte es daran liegen, dass ihr OneDrive Sync aktiviert hat und der Windows Defender dann die Datei löscht. Kurzzeitig kann man dafür die "Real-time protection" deaktivieren. Aber das nur ganz kurz zum Testen und danach nicht vergessen wieder einzuschalten.
