Práticas recomendadas para configurar o EOP autônomo
Siga estas recomendações de prática recomendada para EOP (Proteção do Exchange Online autônomo) a fim de configurar-se para o sucesso e evitar erros comuns de configuração. Este artigo pressupõe que você já concluiu o processo de instalação. Se a configuração do EOP não estiver concluída, consulte Configurar o serviço EOP.
Usar um domínio de teste
Recomendamos que você use um domínio de teste, subdomínio ou domínio de baixo volume para testar os recursos de serviço antes de implementá-los nos seus domínios com maior volume de produção.
Sincronizar destinatários
Se sua organização tiver contas de usuário existentes em um ambiente Active Directory local, você poderá sincronizar essas contas para Microsoft Entra ID na nuvem. Recomendamos usar a sincronização de diretório. Para saber mais sobre os benefícios de usar a sincronização de diretório e as etapas para configurá-la, consulte Gerenciar usuários de email em Exchange Online (e EOP).
Configurações recomendadas
Capacitamos os administradores a personalizar suas configurações de segurança para atender às necessidades de sua organização. Embora, como regra geral, haja dois níveis de segurança no EOP e Microsoft Defender para Office 365 que recomendamos: Standard e Strict. Essas configurações estão listadas nas configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.
Embora o artigo esteja focado em Microsoft Defender para Office 365, introdução ao Microsoft Defender para Office 365 contém ações que também se aplicam ao EOP autônomo:
- Etapa 1: configurar a autenticação por email para seus domínios do Microsoft 365
- Etapa 2: configurar políticas de proteção
- Etapa 3: Atribuir permissões a administradores
Outras configurações
Essas configurações abrangem um intervalo de recursos que estão fora das políticas de segurança.
| Nome do recurso de segurança | Padrão | Estrito | Comentário |
|---|---|---|---|
| Implante o suplemento Mensagem de Relatório ou o suplemento De Phishing de Relatório para melhorar o relatório do usuário final de email suspeito. | Sim | Sim | |
| Agendar relatórios de malware e spam. | Sim | Sim | |
| Desabilite ou monitore o encaminhamento automático de email para domínios externos. | Sim | Sim | |
| Verifique se o log de auditoria está habilitado. | Sim | Sim | |
| Conectividade IMAP com a caixa de correio | Desabilitado | Desabilitado | |
| Conectividade POP com a caixa de correio | Desabilitado | Desabilitado | |
| Envio de SMTP autenticado | Desabilitado | Desabilitado | O envio de SMTP do cliente autenticado (também conhecido como envio SMTP do cliente ou SMTP AUTH) é necessário para clientes POP3 e IMAP4 e aplicativos e dispositivos que geram e enviam email. Para obter instruções para habilitar e desabilitar o SMTP AUTH global ou seletivamente, consulte Habilitar ou desabilitar o envio de SMTP do cliente autenticado em Exchange Online. |
| Conectividade do EWS com a caixa de correio | Desabilitado | Desabilitado | O Outlook usa os Serviços Web do Exchange para configurações gratuitas/ocupadas, fora do escritório e compartilhamento de calendário. Se você não puder desabilitar o EWS globalmente, terá as seguintes opções:
O suplemento Mensagem de relatório e o suplemento de phishing de relatório usam REST por padrão em ambientes com suporte, mas retornarão ao EWS se REST não estiver disponível. Os ambientes com suporte que usam REST são:
|
| Conectividade do PowerShell | Desabilitado | Desabilitado | Disponível para usuários de caixa de correio ou usuários de email (objetos de usuário retornados pelo cmdlet Get-User ). |
| Usar inteligência falsa para adicionar remetentes à sua lista de permissões | Sim | Sim | |
| DBEB (bloqueio de borda baseado em diretório) | Habilitado | Habilitado | Tipo de domínio = Autoritativo |
| Configurar a autenticação multifator para todas as contas de administrador | Habilitado | Habilitado |
Solução de problemas
Solucionar problemas gerais e tendências usando os relatórios nos centros de administração. Para obter mais informações, confira Exibir relatórios de segurança de email no portal do Microsoft Defender.
Encontre um ponto de dados específico sobre uma mensagem usando a ferramenta de Rastreamento de Mensagem. Para obter mais informações, consulte Rastreamento de mensagens em Exchange Online.
Relatar falsos positivos e falsos negativos à Microsoft
Para ajudar a melhorar a filtragem de spam no serviço para todos, você deve relatar falsos positivos (um bom email marcado como ruim) e falsos negativos (email incorreto permitido) à Microsoft para análise. Para mais informações, confira Relatar mensagens e arquivos à Microsoft.
Criar regras de fluxo de emails
Create regras de fluxo de email (também conhecidas como regras de transporte) ou filtros personalizados para atender às suas necessidades de negócios.
Ao implementar uma nova regra à produção, selecione um dos modos de teste primeiro para ver o efeito da regra. Depois de ter a certeza de que a regra está funcionando da maneira pretendida, altere o modo de regra para Impor.
Ao implantar novas regras, considere adicionar a ação Gerar Relatório de Incidentes para monitorar a regra em ação.
Em ambientes híbridos em que sua organização inclui exchange local e Exchange Online, considere as condições que você usa nas regras de fluxo de email. Se você quiser que as regras sejam aplicadas a toda a organização, use condições disponíveis no Exchange local e em Exchange Online. Embora a maioria das condições esteja disponível em ambos os ambientes, há algumas que só estão disponíveis em um ambiente ou outro. Saiba mais em Regras de fluxo de email (regras de transporte) em Exchange Online.