如何在Office 365中阻止文件上传

最新推荐文章于 2025-04-29 09:12:30 发布
最新推荐文章于 2025-04-29 09:12:30 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: 数据放丢失保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/104938820
版权

很多行业和国家会有类似的需求,比如不能使用国外的数据中心(这个使用multi-geo可以做到),不能将某些文件上传到任何云服务供应商。。。
其实是一个很奇葩的需求,但是客户就是娘,本文就来探讨一下如何实现这个功能。

第一种方法
禁用许可证。简单粗暴快刀斩乱麻的一种做法,没有sharepoint, onedrive的许可证,肯定也就无法上传数据了。
好处:容易实现
坏处:极差的用户体验,降低协作效率,浪费Office 365资源

注:邮件的附件也是和在Exchange Online中的邮箱也算是在云端的数据,但是如果靠这种方式来做,那么还不如不用Office 365。

第二种方法
将用户权限设置成只读,这个设置只能针对SharePoint Online有用,OneDrive是管不到的,但是可以设置不允许通过sync client同步一些特定后缀的文件。

好处:用户体验有小部分提升,IT管控也较为容易
坏处:如果是针对已经成熟的SharePoint Online使用环境,较为复杂,需要订制PowerShell来转换所有用户的权限,并且如果不禁用创建新站点的权限,那么这个脚本需要隔三岔五反复运行。

注:OneDrive的设置只针对sync client,但是不针对通过网页上传

好了,高大上的方法来了
第三种方法
Cloud App Seurity。因为完全禁止所有形式,内容的上传,这个需求是非常少的。一般都是说,某些地区不允许上传某种类型或包含某种内容的文件到云端。

这个还是可以实现的
第一步:在Azure AD中添加条件访问策略:
我这里就设置了针对SharePoint Online的策略,其他依组织各自个策略来指定就好
在这里插入图片描述
第二步:定义你的敏感信息
这个不多说了,我另外的博客中有介绍如何去做,微软官网现在也给出了较为详细的步骤–https://docs.microsoft.com/en-us/microsoft-365/compliance/create-a-custom-sensitive-information-type?view=o365-worldwide

第三步:创建CAS 策略
这里选用的是session policy,会话策略:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我这里设置的就是禁止管理员上传带有邮件信息的excel表格。
当然你可以有不允许某个国家人上传带有个人信息的任何文件。

最终效果:
在OneDrive还有SharePoint Online中都是一样的
在这里插入图片描述
如果设置了通知邮件,那么邮件范例如下:
在这里插入图片描述

DP2
关注
专栏目录
【网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 1918
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件
Office365安全与合规--数据防丢失保护(三)--DLP实际效果
weixin_44669829的博客
06-22 2176
这一章我们着重看DLP在所有服务(SharePoint Online, Teams, OneDrive for Business, Exchange)实际运场景中的表现。 演示分为用户端和管理员端: 首先我们先看SharePoint Online中如果发现了符合DLP策略的文件的演示: 注:新版的界面显示与老版的界面有区别,先用老版的界面做演示 上一章设置了针对美国财务信息的DLP,这里可以看到有...
Office365 - Stream提示无法upload的原因
WarmSunshine7的博客
01-27 842
最近有收到user反馈,在Stream中无法upload video,显示“xxx failed to upload. The user quota of 10 videos has been reached."。本文 对此做介绍。
Office 2016“上载被阻止:若要将您所做的更改上载到此位置,您需要登录”
Forskamse's Blog
10-04 2万+
Office 2016 “上载被阻止:若要将您所做的更改上载到此位置,您需要登录”,即使登陆也一直会跳转,无法正常使用,引起这个问题的一种可能是: Office文档放置于OneDrive下,同时开启了OneDrive中的Office 2016同步选项: 关闭此选项即可解决该问题。 ...
如何阻止Windows 10通过Internet将更新上传到其他PC
culiyuan8310的博客
09-21 1087
Windows 10 includes a peer-to-peer download featurefor updates and Store apps. By default, Windows will automatically use your PC’s Internet connection to upload updates, hiding the option to disable...
Microsoft 365 - 如何disable user的personal OneDrive?
WarmSunshine7的博客
01-31 694
在使用Onedrive时候如何disable用户的personal OneDrive呢?本文对此做介绍。
Teams中阻止上传文件--详解
weixin_44669829的博客
09-07 6005
之前在另外一篇文章中谈到过如何阻止Office 365中上传文件,但是针对于Teams的文件上传没有详细介绍过。 这里首先让大家知道两个概念: Teams本身不止是一个软件在独立运行,后面包含了很多可以和文件互动的软件 向Teams上传的任何文件不能单单看成是一个上传动作,而是一个分享的操作 除了我们知道SharePoint Online以及OneDrive for Business是Teams的后台存储之外,很多我们可以通过选项卡,连接器,bot添加进来的app其实都是一个潜在的文件共享出口,如果一
Edge浏览器关闭Office文件自动打开功能详解
最新发布
nntxthml的博客
04-29 983
通过本文的系统讲解,读者不仅掌握了关闭Edge浏览器自动打开Office文件的具体操作,更深入理解了其背后的技术原理。在数字化转型加速的今天,合理配置浏览器行为既能提升工作效率,也能保障数据安全。建议根据实际使用场景,在便捷性与专业性之间找到最佳平衡点。后续我们将持续关注浏览器功能演进,为大家带来更多深度技术解析。
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
【教育行业革新】:Office 365在教育领域的创新应用
Office 365概述及其在教育行业的重要性 ## Office 365概述 Office 365是由微软公司推出的一套基于云的办公软件和服务。它包括多个版本以满足不同用户需求,从个人用户到大型企业,覆盖商业、教育、政府等多个行业...
Microsoft 365 - 如何设置upload到SharePoint online中文件不auto sync到OneDrive?
WarmSunshine7的博客
12-20 245
User report在上传文件到SharePoint online后,此文件也会在user的OneDrive中显示,但是User并不想上传到SharePoint online的文件也存储在OneDrive中。本文对此做介绍。
如何彻底关闭Microsoft Office上载中心
热门推荐
开心每天,水滴石穿。
06-29 3万+
安装Microsoft  Office 2013的时候,同时安装了Microsoft Office 2013的上载中心,这个上载中心其实也是一个备份文件的工具,怕文件泄密或者不喜欢这个备份工具的可以将其彻底关掉。
停用 微软上载服务器,如何完全禁用 Office上载中心
weixin_42398508的博客
08-03 5873
「Microsoft Office上载中心」是微软从 Office 2010 开始引入的一个新功能,它可以帮助用户优化文件上传并跟踪进度,对于使用了诸如 Office 365、SharePoint、OneDrive 等云服务的用户是非常有用的。Office 上载中心不是随时都会启动的,它在遇到如下情况时可能会跳出来在后台运行:当你打开了服务器中的文件,而又进入了脱机状态。此时你仍可以保存文件,当联...
Office文件无法上传到One Drive的解决方案
WarmSunshine7的博客
01-26 1万+
本文主要介绍Office文件无法保存到One Drive,弹出下面错误:"Youare required to sign in to upload your changes to this location"的解决方案。
Office365中移除已同步的组
weixin_34092370的博客
12-17 634
环境描述:很久很久以前,申请了一个office365测试账号,做Exchange混合部署Demo,把本地Exchange中的通讯组同步到了Office365.现状:本地所有server的虚拟机都删除了,然而Office365上什么都没有干,目录同步一直开着的,绑定的域名还是联合域名。我需要新申请一个Office365订阅来着SFB2019的混合部署,这时候绑定域名就失败了。需...
使用新版 OneDrive 同步客户端同步Office365组的文件
weixin_34377919的博客
08-30 1229
1.下载并安装适用于 Windows 的最新的 OneDrive 同步客户端。2.打开注册表编辑器,进入“\HKEY_CURRENT_USER\Software\Microsoft\OneDrive”路径下,新建DWORD值,如图:3.访问Office365网站,使用组所有者或组成员(具有文件编辑权限)登录,点击“人员”选项菜单。4.选...
解决win10/Office2016/Onedrive/上载中心经常冲突的问题
tina的博客
10-27 3万+
一直想要关闭win10的office上载中心,查阅网上方法,发现大家都推荐如下方法: 在桌面找到“此电脑”,右键点击“管理”; 点击“系统工具“下的”任务计划程序“ 然后在”计划任务库“里找到“MicrosoftOffice 15 SyncMaintenance”并右键,点击禁用即可 实际这样操作了一次,发现在”计划任务库“里根本没有“MicrosoftOffice 15 SyncMaintenan
如何关闭Microsoft Office上载中心
Image Processing for Computer Graphics and Vision
01-30 9631
任务管理器中找到进程 MSOSYNC.EXE。 将其关闭。 找到 MSOSYNC.EXE的位置 64bit Windows 7 中位置为:C:\Program Files\Microsoft Office\Office15 将文件 MSOSYNC.EXE删除。新建TXT文件,重命名为 MSOSYNC.EXE即可。 SkyDriver和Google Driver常常和Office共享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值