Cada solución antimalware local realiza un seguimiento de la versión del software y de las firmas que se están ejecutando. La herramienta anti-malware adecuada administra de forma centralizada la descarga automática y la aplicación de actualizaciones de firma al menos diariamente del sitio de definición de virus del proveedor para cada equipo de servicio.
Las siguientes funciones se administran de forma centralizada mediante la herramienta antimalware adecuada en cada punto de conexión para cada equipo de servicio:
- Análisis automáticos del entorno
- Análisis periódicos del sistema de archivos (al menos semanalmente)
- Análisis en tiempo real de los archivos a medida que se descargan, abren o ejecutan
- Descarga automática y aplicación de actualizaciones de firma al menos diariamente del sitio de definiciones de virus del proveedor
- Alerta, limpieza y mitigación del malware detectado
Cuando las herramientas antimalware detectan malware, bloquean el malware y generan una alerta para Office 365 el personal del equipo de servicio, la seguridad de Office 365 o el equipo de seguridad y cumplimiento de la organización de Microsoft que trabaja con nuestros centros de recursos. El personal receptor inicia el proceso de respuesta ante incidentes. Se realiza un seguimiento y se resuelven los incidentes, y se realiza un análisis post-mortem.
Hay muchas formas de ataques por ataque, pero una de las formas más comunes es cuando un individuo malintencionado cifra los archivos importantes del usuario y, a continuación, solicita algo del usuario, como dinero o información, en Exchange para la clave para descifrarlos. Los ataques de ransomware aumentan, en especial los que cifran los archivos que se almacenan en el almacenamiento en la nube del usuario. Para obtener más información sobre ransomware, consulte el sitio de inteligencia en seguridad de Windows Defender .
El control de versiones ayuda a proteger las listas de SharePoint Online y las bibliotecas de SharePoint Online y OneDrive para la empresa de algunos de estos tipos de ataques de ransomware, pero no de todos. El control de versiones está habilitado de forma predeterminada en OneDrive para la empresa y SharePoint Online. Dado que el control de versiones está habilitado en las listas de sitios de SharePoint Online, puede ver las versiones anteriores y recuperarlas si es necesario. Esto le permite recuperar las versiones de los elementos que han actualizado el cifrado por ransomware. Algunas organizaciones también conservan varias versiones de elementos en sus listas por motivos legales o para fines de auditoría.
