Microsoft Teams용 안전한 첨부 파일 구성
Teams 채팅의 메시지에 파일을 첨부하는 기능은 사용자에게 유용한 기능입니다. 하지만 파일을 신뢰할 수 없는 출처에서 가져온 경우 보안 위험이 발생할 수 있습니다.
법률 자문 회사에서 일부 Word 문서에 악성 매크로 코드가 있는 것 같다고 우려합니다. 사용자가 Teams에서 교환하는 악의적인 파일이 보안을 훼손하기 이전에 해당 파일을 차단하려고 합니다.
여기서 안전 첨부 파일을 통해 악성 코드의 실행을 방지하고 다른 형태의 공격을 차단하는 방법에 대해 알아봅니다.
안전한 첨부 파일이란?
Microsoft Teams용 안전한 첨부 파일은 Office 365용 Microsoft Defender의 기능입니다. 안전한 첨부 파일은 Teams 사이트 및 문서 라이브러리에서 악성으로 식별되는 파일을 검색하고 차단하는 데 도움이 됩니다.
Microsoft Teams를 사용하면 사용자가 파일을 공유하고 공동 작업할 수 있습니다. Office 365용 Microsoft Defender를 사용하면 사용자가 더 안전한 방식으로 공동 작업할 수 있습니다. Office 365용 Microsoft Defender 안전한 첨부 파일은 전역 관리자나 보안 관리자가 설정한 정책에 따라 조직을 보호합니다.
안전한 첨부 파일의 작동 방식
Microsoft Teams에서 파일이 악성으로 식별되면 Office 365용 Microsoft Defender는 파일 저장소와 통합하여 파일을 잠급니다. 다음 그림은 라이브러리에서 검색되는 악성 파일의 예입니다.
차단된 파일은 여전히 문서 라이브러리와 웹, 모바일 또는 데스크톱 애플리케이션에 나열되지만 사람들은 파일을 열거나 복사하거나 이동하거나 공유할 수 없습니다. 하지만 차단된 파일은 삭제할 수 있습니다. 차단된 파일이 모바일 장치에서 어떻게 보이는지 보여주는 예는 다음과 같습니다.
Microsoft Teams를 위한 안전한 첨부 파일 활성화
SharePoint, OneDrive 및 Microsoft Teams에 대한 안전한 첨부 파일은 기본적으로 활성화되어 있지 않습니다. 관리자는 UI 또는 PowerShell을 사용하여 이를 켤 수 있습니다.
Microsoft 365 Defender 포털 사용
전역 관리자 또는 보안 관리자로 Microsoft 365 Defender 포털에 로그인합니다.
왼쪽 탐색 메뉴에서 정책 및 규칙 > 위협 정책 > 정책 섹션 > 안전한 첨부 파일 을 선택합니다.
안전한 첨부 파일 페이지에서 전체 설정 을 선택합니다.
표시되는 전체 설정 플라이아웃에서 SharePoint, OneDrive 및 Microsoft Teams용 Office 365용 Defender 켜기 에서 토글을 켭니다.
저장 을 선택합니다.
PowerShell 사용
관리자는 Exchange Online PowerShell(Connect-ExchangeOnline)에 연결하고 다음 명령을 사용하여 안전한 첨부 파일을 켤 수도 있습니다.
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true
기본적으로 사람들은 차단된 파일을 다운로드할 수 있습니다. 전역 관리자 또는 SharePoint 관리자는 SharePoint Online PowerShell(Connect-SPOService)에 연결하고 다음 명령을 실행하여 사람들이 악성 파일을 다운로드하는 것을 방지할 수 있습니다.
Set-SPOTenant -DisallowInfectedFileDownload $true