Compartilhar via


Proteger por predefinição no Office 365

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

"Proteger por predefinição" é um termo utilizado para definir as predefinições mais seguras possível.

No entanto, a segurança tem de ser equilibrada com a produtividade. Isto pode incluir o equilíbrio entre:

  • Usabilidade: as definições não devem atrapalhar a produtividade dos utilizadores.
  • Risco: a segurança pode bloquear atividades importantes.
  • Definições legadas: algumas configurações para produtos e funcionalidades mais antigas podem ter de ser mantidas por motivos empresariais, mesmo que as novas definições modernas sejam melhoradas.

As organizações do Microsoft 365 com caixas de correio no Exchange Online estão protegidas por Proteção do Exchange Online (EOP). Esta proteção inclui:

  • Email com software maligno suspeito serão automaticamente colocados em quarentena. Se os destinatários são notificados sobre mensagens de software maligno em quarentena é controlado pela política de quarentena e pelas definições na política antimalware. Para obter mais informações, veja Configurar políticas antimalware na EOP.
  • Email identificados como phishing de alta confiança serão processados de acordo com a ação de política antiss spam. Veja Configurar políticas antisspam na EOP.

Para obter mais informações sobre a EOP, veja descrição geral Proteção do Exchange Online.

Uma vez que a Microsoft quer manter os nossos clientes seguros por predefinição, algumas substituições de inquilinos não são aplicadas a software maligno ou phishing de alta confiança. Essas substituições incluem:

  • Listas de remetentes permitidas ou listas de domínio permitidas (políticas antisspam)
  • Remetentes Seguros do Outlook
  • Lista de Permissões de IP (filtragem de ligação)
  • Regras de fluxo de correio do Exchange (também conhecidas como regras de transporte)

Se quiser permitir temporariamente determinadas mensagens que ainda estão a ser bloqueadas pela Microsoft, faça-o através de submissões de administradores.

Pode encontrar mais informações sobre estas substituições em Criar listas de remetentes seguros.

Observação

Preterimos a ação mover mensagem para a pasta Email de Lixo para um veredicto de e-mail de phishing de alta confiança nas políticas antisspam da EOP. As políticas antisspam que utilizam esta ação para mensagens de phishing de alta confiança serão convertidas em Mensagem de quarentena. A ação Redirecionar mensagem para endereço de e-mail para mensagens de phishing de alta confiança não é afetada.

Proteger por predefinição não é uma definição que possa ser ativada ou desativada, mas é a forma como a nossa filtragem funciona fora da caixa para manter as mensagens potencialmente perigosas ou indesejadas fora das suas caixas de correio. As mensagens de phishing de alta confiança e software maligno devem ser colocadas em quarentena. Por predefinição, apenas os administradores podem gerir mensagens colocadas em quarentena como software maligno ou phishing de alta confiança e também podem comunicar falsos positivos à Microsoft a partir daí. Para obter mais informações, confira Gerenciar mensagens e arquivos em quarentena como administrador no EOP.

Mais informações sobre o motivo pelo qual estamos a fazer isto

O espírito de estar seguro por predefinição é: estamos a tomar a mesma ação na mensagem que tomaria se soubesse que a mensagem era maliciosa, mesmo quando uma exceção configurada permitiria que a mensagem fosse entregue. Esta é a mesma abordagem que sempre utilizámos em software maligno e agora estamos a expandir este mesmo comportamento para mensagens de phishing de alta confiança.

Os nossos dados indicam que um utilizador tem 30 vezes mais probabilidades de clicar numa ligação maliciosa em mensagens na pasta Email de Lixo versus Quarentena. Os nossos dados também indicam que a taxa de falsos positivos (mensagens boas marcadas como incorretas) para mensagens de phishing de alta confiança é muito baixa e os administradores podem resolve falsos positivos com submissões de administrador.

Também determinámos que o remetente permitido e as listas de domínios permitidos em políticas antisspam e Remetentes Seguros no Outlook eram demasiado amplos e causavam mais danos do que bons.

Dito de outra forma: enquanto serviço de segurança, estamos a agir em seu nome para impedir que os seus utilizadores sejam comprometidos.

Exceções

Só deve considerar a utilização de substituições nos seguintes cenários: