Como configurar permissões e políticas de quarentena

Fornecer administradores de segurança e usuários com uma maneira simples de gerenciar pastas falsas positivas é vital, dada a maior demanda por uma postura de segurança mais agressiva com a evolução do trabalho híbrido. Adotar uma abordagem prescritiva, administradores e usuários podem conseguir isso com as diretrizes deste artigo.

Dica

Para obter um vídeo curto destinado a administradores que tentam definir permissões e políticas de quarentena, confira este link. Se você for um usuário final, opte por essa visão geral de 1 minuto do processo.

O que você precisa

• Permissões suficientes (função administrador de segurança)
• 5 minutos para executar os procedimentos a seguir.

Decidir entre políticas internas ou de quarentena personalizadas.

Nossas políticas personalizadas dão aos administradores a capacidade de decidir quais itens seus usuários podem triagem na pasta False positive com uma capacidade estendida de permitir que o usuário solicite a liberação desses itens da pasta.

1. Decida qual categoria de veredictos (em massa, spam, phish, phish de alta confiança ou malware) dos itens que você deseja que seu usuário triagem e não triagem.
2. Para as categorias que você não deseja que os usuários triagem, atribua os itens ao AdminOnlyPolicy. Quanto à categoria que você deseja que os usuários triem com acesso limitado, você pode criar uma política personalizada com um acesso de liberação de solicitação e atribuir usuários a essa categoria.
3. É altamente recomendável que malware e itens de phish de alta confiança sejam atribuídos ao AdminOnlyPolicy, itens de phish de confiança regulares sejam atribuídos acesso limitado com a versão da solicitação, enquanto em massa e spam podem ser deixados como acesso total para os usuários.

Importante

Para obter mais informações sobre como políticas personalizadas granulares podem ser criadas, consulte Políticas de quarentena - Office 365 | Microsoft Docs.

Atribuir políticas de quarentena e habilitar a notificação com a identidade visual da organização

Quando sua equipe de segurança decidir quais categorias de itens os usuários podem triagem (ou não) e criar as políticas de quarentena correspondentes, os administradores devem atribuir essas políticas aos respectivos usuários e habilitar notificações.

1. Identifique os usuários, grupos ou domínios que você gostaria de incluir na categoria de acesso completo versus a categoria de acesso limitado, em comparação com a categoria somente Administração.
2. Entre no portal de Segurança da Microsoft.
3. Na navegação à esquerda, em Email & colaboração, selecione Políticas & regras.
4. Selecione Políticas de ameaça.
5. Selecione cada uma das seguintes: políticas anti-spam, política anti-phishing, política Anti-Malware.
6. Selecione Create política e escolha Entrada.
7. Adicionar nome da política, usuários, grupos ou domínios para aplicar a política e Avançar.
8. Na guia Ações , selecione Mensagem de quarentena para categorias. Você observa outro painel para selecionar política de quarentena. Use a lista suspensa para selecionar a política de quarentena que você criou anteriormente.
9. Vá para a seção Examinar e selecione o botão Confirmar para criar a nova política.
10. Repita estas mesmas etapas para as outras políticas: política anti-phishing, política anti-malware e política de Anexo Seguro.

Dica

Para obter informações mais detalhadas sobre o que você aprendeu até agora, consulte Configurar políticas de filtro de spam - Office 365| Configurar políticas anti-phishing no EOP | Configurar políticas| anti-malwareConfigurar políticas de anexos seguros em Microsoft Defender para Office 365

Próximas etapas

• Use a política global disponível na política de quarentena para habilitar o logotipo da sua organização, o nome de exibição e a isenção de responsabilidade.
• Defina também a frequência de usuário como 1 dia para a notificação de quarentena.

Mais informações

Saiba mais sobre as configurações de identidade visual e notificação da organização aqui Políticas de quarentena.