NAKIVO > Blog > Microsoft 365

Ochrona przed złośliwym oprogramowaniem w usłudze Microsoft Office 365: krótki przewodnik

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Złośliwe oprogramowanie rozprzestrzenia się na całym świecie i codziennie infekuje wiele komputerów. Może ono powodować uszkodzenia i utratę danych, co ma negatywny wpływ zarówno na poszczególnych użytkowników, jak i na całą firmę. Hakerzy wykorzystują zaawansowane techniki i skomplikowane algorytmy do przeprowadzania ataków typu „ kradzież tożsamości ” oraz ataków z użyciem złośliwego oprogramowania.

Jeśli korzystasz z maszyn wirtualnych w chmurze, one również mogą być narażone na ryzyko. Dlatego należy zabezpieczyć wszystkie maszyny przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może zainfekować komputery na różne sposoby, m.in. poprzez rozpowszechnianie złośliwych plików w pamięci współdzielonej, załączniki do wiadomości e-mail, szkodliwe linki itp. W tym wpisie na blogu wyjaśniono, jak można chronić się przed złośliwym oprogramowaniem podczas korzystania z kopii zapasowej Microsoft Office 365, oraz omówiono ochronę przed złośliwym oprogramowaniem w Microsoft Office 365.

Kopia zapasowa dla Microsoft 365

Kopia zapasowa dla Microsoft 365

Skorzystaj z rozwiązania NAKIVO do wykonywania kopii zapasowych danych Microsoft 365 w usługach Exchange Online, Teams, OneDrive i SharePoint Online, aby zapewnić nieprzerwany przebieg procesów i całkowity brak przestojów.

ODKRYJ ROZWIĄZANIE

Główne kategorie złośliwego oprogramowania

Na początek dowiedzmy się, czym jest złośliwe oprogramowanie i jakie są jego znane rodzaje. Zrozumienie tego pomaga w opracowaniu strategii ochrony przed złośliwym oprogramowaniem.

Wirusy stanowią klasyczną formę złośliwego oprogramowania. Wirus to program, który infekuje pliki w celu rozprzestrzeniania się i zarażania kolejnych plików oraz komputerów. Do rozprzestrzeniania wirusa wykorzystywane są zainfekowane pliki używane przez programy lub zainfekowane pliki wykonywalne. Wirus może być fragmentem złośliwego kodu, który można dołączyć do odpowiednich typów plików, na przykład makra w pliku DOC mogą zawierać złośliwy kod i zainfekować inne pliki oraz komputery. Robak komputerowy to rodzaj wirusa komputerowego, który wykorzystuje luki w oprogramowaniu do rozprzestrzeniania się w sieci i infekowania plików na innych komputerach. Na przykład Stuxnet jest jednym z najbardziej znanych robaków komputerowych, który może atakować elektrownie jądrowe w celu uniemożliwienia produkcji broni jądrowej.

Jeśli zauważysz, że Twój komputer działa wolno, brakuje niektórych plików systemowych systemu operacyjnego, wyświetlane są błędy lub brakuje niektórych elementów w graficznym interfejsie użytkownika systemu operacyjnego, powinieneś sprawdzić komputer pod kątem wirusów.

Oprogramowanie szpiegujące to kolejny rodzaj złośliwego oprogramowania służącego do kradzieży danych z komputerów. Oprogramowanie szpiegujące to niechciane oprogramowanie, które może gromadzić/kradnąć wprowadzone hasła, klucze bezpieczeństwa, odwiedzane strony, dane osobowe i zapisane pliki. Oprogramowanie szpiegujące może zawierać keylogger. Następnie skradzione dane mogą zostać sprzedane firmom reklamowym lub wykorzystane do przejęcia kontroli nad kontami na różnych komputerach, stronach lub w serwisach. Cyberprzestępcy mogą wykraść dane dotyczące kart kredytowych i kont bankowych używanych do płatności przez Internet, aby ukraść pieniądze swoim ofiarom. Oprogramowanie szpiegujące jest często trudne do zidentyfikowania, ponieważ zostało stworzone tak, aby było niewidoczne.

Oprogramowanie szpiegujące można podzielić na cztery typy:

  • Adware
  • Trojan
  • Śledzące pliki cookie
  • Monitor systemu

Oprogramowanie wymuszające okup jest prawdopodobnie najniebezpieczniejszym rodzajem złośliwego oprogramowania. Gdy komputer zostanie zainfekowany oprogramowaniem wymuszającym okup, zaczyna ono szyfrować określone typy plików (na przykład JPG, DOC, XLS, MOV, AVI, VMDK, VHD, VDI) przy użyciu długiego klucza szyfrującego. Zaszyfrowane pliki są plikami uszkodzonymi, których w większości przypadków nie da się naprawić. Po szyfrowaniu plików oprogramowanie wymuszające okup żąda od użytkownika zapłaty okupu za odszyfrowywanie plików w określonym czasie. Jednak w większości przypadków odzyskanie plików jest niemożliwe, ponieważ nie da się ich naprawić ani odszyfrować nawet po zapłaceniu okupu. Odnalezienie klucza do odszyfrowywania jest praktycznie niemożliwe. Przykładowo, złamanie klucza 128-bitowego przy obecnej wydajności komputerów zajęłoby 500 miliardów lat. W związku z tym zaszyfrowane pliki są w tym przypadku nieodwracalnie uszkodzone.

Szyfrowanie plików jest wbudowaną w nowoczesne systemy operacyjne funkcją zgodną z prawem i właśnie dlatego programy antywirusowe nie zawsze są w stanie wykryć oprogramowanie wymuszające okup. Niektóre lżejsze wersje oprogramowania wymuszającego okup mogą zablokować system operacyjny poprzez modyfikację plików systemowych i konfiguracji bez uszkadzania innych plików na dyskach. Jednak obecnie ten typ oprogramowania wymuszającego okup jest raczej wyjątkiem niż regułą. Gdy pliki zostaną uszkodzone przez oprogramowanie wymuszające okup, prawdopodobieństwo ich odzyskania jest niezwykle niskie. Najskuteczniejszymi metodami zapobiegania utracie danych są środki zapobiegawcze. Zaleca się wcześniejsze opracowanie strategii ochrony przed złośliwym oprogramowaniem.

Jak zapobiegać infekcjom złośliwym oprogramowaniem

Ogólne zalecenia dotyczące zapobiegania infekcjom złośliwym oprogramowaniem:

  • Nie pobieraj plików z niezaufanych i podejrzanych źródeł
  • Nie klikaj wyskakujących komunikatów
  • Nie otwieraj załączników w wiadomościach e-mail od nieznanych nadawców
  • Zainstaluj krytyczne poprawki zabezpieczeń dla zainstalowanego oprogramowania
  • Używaj silnych haseł
  • Przechowuj certyfikaty w bezpiecznym miejscu
  • Wykonaj kopię zapasową danych

Jeśli chodzi o ochronę przed złośliwym oprogramowaniem w usłudze Microsoft Office 365, oprócz powyższych zaleceń można zastosować dwa uzupełniające się podejścia:

  • Korzystaj z funkcji Microsoft Office 365 Advanced Threat Protection i powiązanych funkcji ochrony przed złośliwym oprogramowaniem
  • Wykonaj kopię zapasową Microsoft Office 365

Ochrona przed złośliwym oprogramowaniem w Microsoft Office 365

Użytkownicy rozważający korzystanie z Microsoft Office 365 zazwyczaj pytają:

  • Czy Microsoft Office 365 zawiera ochronę antywirusową?
  • Czy Microsoft Office 365 zawiera ochronę Exchange Online?
  • Czy Microsoft Office 365 jest bezpieczne przed oprogramowaniem wymuszającym okup?

Odpowiedź brzmi „Tak”. Przeczytaj poniższe informacje, aby dowiedzieć się więcej.

Ochrona przed złośliwym oprogramowaniem w Microsoft Office 365 jest zapewniana przez trzy główne komponenty, które są ze sobą zintegrowane:

Te główne komponenty Microsoft Office 365 zawierają wiele mniejszych funkcji, które mogą chronić użytkowników Microsoft Office 365 przed zagrożeniami. Zagrożenia te obejmują najpopularniejsze sposoby infekcji złośliwym oprogramowaniem, takie jak złośliwe linki lub załączniki w wiadomościach e-mail wysyłanych z fałszywych adresów nadawców, wiadomości e-mail z zainfekowanymi załącznikami oraz wiadomości zawierające skrypty lub sporządzone z wykorzystaniem technik inżynierii społecznej. Rozpowszechnianie złośliwego oprogramowania za pośrednictwem poczty elektronicznej jest jedną z najpopularniejszych metod infekowania ofiar.

Teraz, gdy znasz już główne rodzaje złośliwego oprogramowania, metody infekcji i rozprzestrzeniania się złośliwego oprogramowania, przyjrzyjmy się, jak można wykorzystać natywne komponenty i funkcje Microsoftu do ochrony przed złośliwym oprogramowaniem w Microsoft Office 365.

Konfiguracja ochrony przed złośliwym oprogramowaniem w Microsoft Office 365

Przyjrzyjmy się, jak skonfigurować ochronę przed złośliwym oprogramowaniem w Microsoft Office 365 za pomocą interfejsu internetowego.

  1. Otwórz Centrum administracyjne zgodności i zabezpieczeń Microsoft Office 365 & korzystając z linku:
    https://protection.office.com/
    Można również uzyskać dostęp do strony zgodności z przepisami w usłudze Microsoft Office 365 Security & z poziomu Centrum administracyjne Microsoft 365 .
  2. W lewym panelu kliknij Threat management , a następnie kliknij Policies. Zasady ochrony przed złośliwym oprogramowaniem służą do kontrolowania ustawień wykrywania złośliwego oprogramowania i opcji powiadomień.
  3. Na stronie Policy kliknij Anti-malware.Malware protection center Office 365 Znajdujesz się teraz w centrum ochrony przed złośliwym oprogramowaniem dla usługi Microsoft Office 365.
  4. Widoczna jest domyślna zasada, którą administratorzy mogą przeglądać i edytować, ale której nie można usunąć. Utwórzmy nową politykę.
  5. Kliknij ikonę + , aby utworzyć nową politykę antywirusową.Creating a new Office anti-malware policy for malware protection
  6. Otworzy się nowe okno. Należy wprowadzić nazwę i opis polityki. Ustawienia są pogrupowane w wielu sekcjach.

Reakcja na wykrycie złośliwego oprogramowania

Opcja reakcji na wykrycie złośliwego oprogramowania pozwala powiadomić odbiorców, jeśli złośliwe oprogramowanie zostanie wykryte w załącznikach wiadomości e-mail. Domyślnie opcja ta jest wyłączona, a odbiorcy nie są automatycznie powiadamiani, gdy wykryte zostanie złośliwe oprogramowanie, a wiadomość e-mail zostanie przeniesiona do kwarantanny. Możesz włączyć automatyczne powiadomienia odbiorców, korzystając z jednej z sugerowanych opcji:

  • Tak, i użyj domyślnego tekstu powiadomienia
  • Tak, i użyj niestandardowego tekstu powiadomienia

Configuring a new anti-malware policy for Office 365

Jeśli włączysz powiadomienia, korzystając z pierwszej opcji z domyślnym tekstem powiadomienia, wszystkie załączniki zostaną usunięte z dostarczonej wiadomości e-mail. Usunięte załączniki zostaną zastąpione plikiem Malware Alert Text.txt zawierającym następujące informacje: W jednym lub kilku załącznikach do tej wiadomości e-mail wykryto złośliwe oprogramowanie.

Działanie: Wszystkie załączniki zostały usunięte.

Jeśli zdecydujesz się użyć niestandardowego tekstu powiadomienia, Twoja wiadomość zastąpi domyślny tekst w pliku Malware Alert Text.txt dołączonym do wiadomości e-mail zamiast plików złośliwego oprogramowania poddanych kwarantannie lub usuniętych.

Filtr typów załączników

Filtr ten pozwala blokować niektóre typy plików z odpowiednimi rozszerzeniami, które mogą stanowić zagrożenie. Zaleca się blokowanie typów plików wykonywalnych, takich jak EXE, BAT, COM, CMD, PS1, SH, RPM, JS, DMG, VBS, i inne. W miarę możliwości stosowana jest technika true-typing, aby wykrywać odpowiednie typy plików niezależnie od ich rozszerzenia. Domyślnie filtr typów popularnych załączników jest wyłączony i należy go włączyć ręcznie, wybierając odpowiednią opcję (patrz zrzut ekranu poniżej).

Kliknij ikonę + , aby dodać typy plików, które muszą być blokowane po wykryciu w załącznikach wiadomości e-mail.

Domyślnie zaznaczone są opcje ACE, ANI, APP, DOCM, EXE, JAR, REG, SCR, VBEi VBS .

Automatyczne usuwanie złośliwego oprogramowania w trybie Zero-Hour

Funkcja automatycznego usuwania złośliwego oprogramowania w trybie Zero-Hour (ZAP) przenosi złośliwe wiadomości e-mail po ich dostarczeniu do skrzynek pocztowych Exchange Online. Ta funkcja jest domyślnie włączona i zaleca się pozostawienie jej włączonej w celu zapewnienia ochrony przed złośliwym oprogramowaniem w usłudze Microsoft Office 365.

Configuring email attachment filter for Office 365 malware protection

Powiadomienia

Powiadomienia dla nadawców pozwalają powiadomić nadawcę, jeśli wysłana wiadomość nie została dostarczona z powodu wykrycia złośliwego oprogramowania i przeniesienia wiadomości do kwarantanny. Domyślnie ta opcja jest wyłączona. Aby włączyć powiadomienia dla nadawców, zaznacz odpowiednie pole wyboru, aby powiadamiać nadawców wewnętrznych i/lub nadawców zewnętrznych (patrz zrzut ekranu poniżej). Nadawcy wewnętrzni to nadawcy w Twojej organizacji, a nadawcy zewnętrzni to nadawcy spoza Twojej organizacji, którzy używają innej nazwy domeny.

Tekst domyślnej wiadomości powiadomienia zawiera następujące informacje:

From: Postmaster postmaster@yourdomain.com

Subject: Undeliverable message

Ta wiadomość została utworzona automatycznie przez oprogramowanie do dostarczania poczty. Twoja wiadomość e-mail nie została dostarczona do zamierzonych odbiorców, ponieważ wykryto złośliwe oprogramowanie. Wszystkie załączniki zostały usunięte.

Możesz również skonfigurować wysyłanie powiadomień do administratora o niedostarczonej wiadomości od nadawców wewnętrznych i zewnętrznych.

Customize notifications Opcje te pozwalają ustawić nazwę, konto e-mail, temat wiadomości e-mail oraz tekst powiadomień, które muszą być ustawione dla nadawców wewnętrznych i zewnętrznych. Configuring notifications for malware protection in Office 365

W przypadku adresu

filtry odbiorców umożliwiają zdefiniowanie warunków i wyjątków dotyczących odbiorców. Określają one użytkowników, do których ma zastosowanie ta polityka. Można wskazać użytkowników, grupy lub domeny, korzystając z następujących warunków:

  • Odbiorca to (wybierz jedno lub więcej kont e-mail)
  • Domena odbiorcy to (wybierz jedną lub więcej domen)
  • Odbiorca jest członkiem (można wybrać grupowe konto e-mail obejmujące wielu użytkowników)

Można ustawić wiele warunków i wyjątków. Te same warunki lub wyjątki działają na zasadzie logiki OR, a różne warunki lub wyjątki — na zasadzie logiki AND. Na przykład:

  • domain1.com lub domain2.com
  • user1@domain1.com i członek group1@domain2.com

W związku z tym w sekcji If kliknij menu rozwijane i wybierz potrzebną opcję, a następnie kliknij opcję Dodaj warunek. Kliknij add condition jeszcze raz, aby dodać drugi warunek.

Następnie w sekcji Except if kliknij add condition i dodaj potrzebny warunek wyjątku. Do polityki antywirusowej można dodać wiele wyjątków.

Recipient filters for Office 365 spam and malware protection

Kliknij Save , aby zapisać ustawienia i utworzyć nową politykę antywirusową zapewniającą ochronę przed złośliwym oprogramowaniem w usłudze Microsoft Office 365.

Utworzona polityka antywirusowa jest teraz wyświetlana na liście polityk na stronie Polityka antywirusowa. Polityki można włączać, wyłączać, edytować i usuwać. Jeśli chcesz wyłączyć politykę, usuń zaznaczenie pola wyboru obok nazwy polityki. Jeśli chcesz przesunąć politykę w górę lub w dół listy, aby zmienić kolejność (priorytet) polityk, kliknij politykę i użyj ikon strzałek w interfejsie internetowym. Kliknij dwukrotnie nazwę polityki, aby ją edytować. Polityka znajdująca się na górze listy ma najwyższy priorytet.

The list of anti-malware policies in Office 365

Możesz przetestować swoje polityki antywirusowe skonfigurowane dla ochrony przed złośliwym oprogramowaniem w usłudze Microsoft Office 365, wysyłając testową wiadomość e-mail ze specjalnym załącznikiem służącym do testowania programów antywirusowych. Utwórz plik EICAR.TXT i dodaj do niego następujący ciąg znaków:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Ten ciąg znaków musi być jedynym ciągiem w pliku tekstowym. Po zapisaniu rozmiar pliku musi wynosić 68 bajtów. Zapisz ten plik, utwórz nową wiadomość e-mail, załącz plik IECAR.TXT i wyślij tę wiadomość do użytkownika w swojej domenie używanej dla Microsoft Office 365. Ochrona przed spamem i złośliwym oprogramowaniem w usłudze Microsoft Office 365 powinna przefiltrować tę wiadomość e-mail i wysłać powiadomienie zgodnie z konfiguracją zasad oraz ustawieniami reakcji na wykrycie złośliwego oprogramowania (możliwe jest usunięcie całej wiadomości lub samego załącznika).

Ochrona przed złośliwym oprogramowaniem przy użyciu rozwiązania do tworzenia kopii zapasowych

Kolejną strategią zapobiegawczą mającą na celu ochronę danych podczas korzystania z usługi Microsoft Office 365 jest wykonanie kopii zapasowej danych.

Zapoznaj się z naszymi wpisami na blogu dotyczącymi Kopia zapasowa w usłudze OneDrive, Kopia zapasowa SharePointoraz Kopia zapasowa usługi Exchange Online , aby dowiedzieć się więcej.

Oprócz korzystania z funkcji ochrony przed złośliwym oprogramowaniem w usłudze Microsoft Office 365 zapewnianych przez firmę Microsoft można wykonać Wykonywanie kopii zapasowej danych w usłudze Microsoft Office 365 .

Wnioski

Ochrona przed złośliwym oprogramowaniem jest ważna dla każdego użytkownika i całej firmy. W tym wpisie na blogu omówiono ogólne zalecenia dotyczące ochrony przed złośliwym oprogramowaniem oraz wyjaśniono, jak korzystać z ochrony przed złośliwym oprogramowaniem w usłudze Microsoft Office 365. Ochrona w usłudze Microsoft Office 365 obejmuje trzy główne składniki i wiele funkcji. Należy skonfigurować reguły i zasady w interfejsie internetowym centrum administracyjnego Microsoft Office 365 zgodnie z własnymi wymaganiami i polityką bezpieczeństwa. Firma Microsoft udostępnia również usługę, za pomocą której można wysyłać podejrzane pliki na adres analiza złośliwego oprogramowania.

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych wirtualnych, w chmurze, fizycznych oraz w modelu SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania.

Pobierz edycję bezpłatną

People also read

Picture
Oprogramowanie wymuszające okup LockBit: co trzeba wiedzieć, aby się przed nim chronić
Picture
Najbardziej przydatne polecenia ESXCLI w środowisku VMware
Picture
Praktyczne wskazówki dotyczące obniżenia kosztów wykonywania kopii zapasowych i przechowywania danych w AWS EC2