Proteger por predefinição no Office 365

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

"Proteger por predefinição" é um termo utilizado para definir as predefinições mais seguras possível.

No entanto, a segurança tem de ser equilibrada com a produtividade. Isto pode incluir o equilíbrio entre:

• Usabilidade: as definições não devem atrapalhar a produtividade dos utilizadores.
• Risco: a segurança pode bloquear atividades importantes.
• Definições legadas: algumas configurações para produtos e funcionalidades mais antigas podem ter de ser mantidas por motivos empresariais, mesmo que as novas definições modernas sejam melhoradas.

As organizações do Microsoft 365 com caixas de correio no Exchange Online estão protegidas por Proteção do Exchange Online (EOP). Esta proteção inclui:

• Email com software maligno suspeito serão automaticamente colocados em quarentena. Se os destinatários são notificados sobre mensagens de software maligno em quarentena é controlado pela política de quarentena e pelas definições na política antimalware. Para obter mais informações, veja Configurar políticas antimalware na EOP.
• Email identificados como phishing de alta confiança serão processados de acordo com a ação de política antiss spam. Veja Configurar políticas antisspam na EOP.

Para obter mais informações sobre a EOP, veja descrição geral Proteção do Exchange Online.

Uma vez que a Microsoft quer manter os nossos clientes seguros por predefinição, algumas substituições de inquilinos não são aplicadas a software maligno ou phishing de alta confiança. Essas substituições incluem:

• Listas de remetentes permitidas ou listas de domínio permitidas (políticas antisspam)
• Remetentes Seguros do Outlook
• Lista de Permissões de IP (filtragem de ligação)
• Regras de fluxo de correio do Exchange (também conhecidas como regras de transporte)

Se quiser permitir temporariamente determinadas mensagens que ainda estão a ser bloqueadas pela Microsoft, faça-o através de submissões de administradores.

Pode encontrar mais informações sobre estas substituições em Criar listas de remetentes seguros.

Observação

Preterimos a ação mover mensagem para a pasta Email de Lixo para um veredicto de e-mail de phishing de alta confiança nas políticas antisspam da EOP. As políticas antisspam que utilizam esta ação para mensagens de phishing de alta confiança serão convertidas em Mensagem de quarentena. A ação Redirecionar mensagem para endereço de e-mail para mensagens de phishing de alta confiança não é afetada.

Proteger por predefinição não é uma definição que possa ser ativada ou desativada, mas é a forma como a nossa filtragem funciona fora da caixa para manter as mensagens potencialmente perigosas ou indesejadas fora das suas caixas de correio. As mensagens de phishing de alta confiança e software maligno devem ser colocadas em quarentena. Por predefinição, apenas os administradores podem gerir mensagens colocadas em quarentena como software maligno ou phishing de alta confiança e também podem comunicar falsos positivos à Microsoft a partir daí. Para obter mais informações, confira Gerenciar mensagens e arquivos em quarentena como administrador no EOP.

Mais informações sobre o motivo pelo qual estamos a fazer isto

O espírito de estar seguro por predefinição é: estamos a tomar a mesma ação na mensagem que tomaria se soubesse que a mensagem era maliciosa, mesmo quando uma exceção configurada permitiria que a mensagem fosse entregue. Esta é a mesma abordagem que sempre utilizámos em software maligno e agora estamos a expandir este mesmo comportamento para mensagens de phishing de alta confiança.

Os nossos dados indicam que um utilizador tem 30 vezes mais probabilidades de clicar numa ligação maliciosa em mensagens na pasta Email de Lixo versus Quarentena. Os nossos dados também indicam que a taxa de falsos positivos (mensagens boas marcadas como incorretas) para mensagens de phishing de alta confiança é muito baixa e os administradores podem resolve falsos positivos com submissões de administrador.

Também determinámos que o remetente permitido e as listas de domínios permitidos em políticas antisspam e Remetentes Seguros no Outlook eram demasiado amplos e causavam mais danos do que bons.

Dito de outra forma: enquanto serviço de segurança, estamos a agir em seu nome para impedir que os seus utilizadores sejam comprometidos.

Exceções

Só deve considerar a utilização de substituições nos seguintes cenários:

• Simulações de phishing: os ataques simulados podem ajudá-lo a identificar utilizadores vulneráveis antes de um ataque real afetar a sua organização. Para impedir que as mensagens de simulação de phishing sejam filtradas, veja Configurar simulações de phishing de terceiros na política de entrega avançada.
• Caixas de correio de Segurança/SecOps: caixas de correio dedicadas utilizadas pelas equipas de segurança para obter mensagens não filtradas (boas e más). Em seguida, o Teams pode rever para ver se contêm conteúdo malicioso. Para obter mais informações, consulte Configurar caixas de correio SecOps na política de entrega avançada.
• Filtros de terceiros: a proteção por predefinição aplica-se apenas quando o registo MX do seu domínio aponta para o Microsoft 365 (contoso.mail.protection.outlook.com). Se o registo MX do seu domínio apontar para outro serviço ou dispositivo antes de o correio ser entregue no Microsoft 365, os seguintes métodos podem resultar na entrega de mensagens detetadas como phishing de alta confiança pela filtragem antisspam do Microsoft 365 para as Caixas de Entrada do utilizador:
  • Regras de fluxo de correio do Exchange para ignorar a filtragem de spam.
  • Remetentes identificados na lista Remetentes Seguros em caixas de correio de utilizador.
  • Permitir entradas na Lista de Permissões/Bloqueios do Inquilino.
  • Remetentes identificados na lista de remetentes permitidos e na lista de domínios permitidos em políticas antisspam.
• Falsos positivos: para permitir temporariamente determinadas mensagens que ainda estão a ser bloqueadas pela Microsoft, utilize submissões de administrador. Por predefinição, as entradas de permissão para domínios e endereços de e-mail, ficheiros e URLs existem durante 30 dias. Durante esses 30 dias, a Microsoft aprende com as entradas de permissão e remove-as ou expande-as automaticamente. Por predefinição, as entradas de permissões para remetentes falsificados nunca expiram.