Proteger contra malware e outras ameaças cibernéticas

Este artigo descreve como aumentar sua proteção contra ameaças com Microsoft 365 Business Premium. É fundamental proteger sua empresa contra phishing, malware e outras ameaças. Use este artigo como um guia para percorrer as seguintes etapas:

1. Examine e aplique políticas de segurança predefinidas para email e colaboração. As políticas de segurança predefinidas podem economizar muito tempo na configuração e na configuração.
2. Ative Microsoft Defender para Empresas agora para que você esteja pronto para proteger os dispositivos gerenciados da sua organização.
3. Ajuste as configurações de compartilhamento para arquivos e pastas do SharePoint e do OneDrive para evitar o compartilhamento acidental de arquivos.
4. Configure e examine suas políticas de alerta para proteger contra perda de dados.
5. Gerenciar o compartilhamento de calendário para determinar se os funcionários podem compartilhar seus calendários com usuários externos ou gerenciar o nível de detalhes que pode ser compartilhado.
6. Crie mais políticas de segurança para email e colaboração (se necessário). As políticas de segurança predefinidas fornecem forte proteção; no entanto, você pode definir suas próprias políticas personalizadas para atender às necessidades da sua empresa.

1. Examine e aplique políticas de segurança predefinidas para email e colaboração

Sua assinatura inclui políticas de segurança predefinidas que usam configurações recomendadas para proteção antispam, antimalware e antiphishing. Por padrão, a proteção interna está habilitada. No entanto, considere aplicar a proteção padrão ou estrita para aumentar a segurança.

Observação

As políticas de segurança predefinidas não são a mesma coisa que os padrões de segurança. Normalmente, você usará os padrões de segurança ou o Acesso Condicional primeiro e, em seguida, adicionará suas políticas de segurança. Políticas de segurança predefinidas simplificam o processo de adição de suas políticas de segurança. Você também pode criar políticas de segurança personalizadas opcionais (se necessário).

O que são políticas de segurança predefinidas?

As políticas de segurança predefinidas fornecem proteção para seu conteúdo de email e colaboração. Essas políticas consistem em:

• Perfis, que determinam o nível de proteção
• Políticas (como antispam, antimalware, antiphishing, configurações de falsificação, representação, Anexos Seguros e Links Seguros)
• Configurações de política (como grupos, usuários ou domínios para receber as políticas e quaisquer exceções)

A tabela a seguir resume os níveis de proteção e tipos de política predefinidos.

Nível de proteção	Descrição
Proteção padrão (Recomendado para a maioria das empresas)	A proteção padrão usa um perfil de linha de base adequado para a maioria dos usuários. A proteção padrão inclui antispam, antimalware, anti-phishing, configurações de falsificação, configurações de representação, links seguros e políticas de anexos seguros.
Proteção estrita	A proteção estrita inclui os mesmos tipos de políticas que a proteção padrão, mas com configurações mais rigorosas. Se sua empresa precisar atender a requisitos ou regulamentos de segurança extras, considere aplicar proteção estrita a pelo menos seus usuários prioritários ou destinos de alto valor.
Proteção interna	Protege contra links e anexos mal-intencionados no email. A proteção interna é habilitada e aplicada a todos os usuários por padrão.

Dica

Você pode especificar os usuários, grupos e domínios para receber políticas predefinidas e pode definir determinadas exceções, mas não pode alterar as políticas predefinidas. Se você quiser usar configurações diferentes para suas políticas de segurança, poderá criar suas próprias políticas personalizadas para atender às necessidades da sua empresa.

Ordem de prioridade da política

Se os usuários receberem várias políticas, uma ordem de prioridade será usada para aplicar as políticas. A ordem de prioridade funciona da seguinte maneira:

1. Proteção estrita recebe a prioridade mais alta e substitui todas as outras políticas.

2. Proteção padrão

3. Políticas de segurança personalizadas

4. Proteção interna recebe a prioridade mais baixa e é substituída por proteção estrita, proteção padrão e políticas personalizadas.

A proteção estrita substitui todas as outras políticas e outras políticas substituem a proteção interna.

Para saber mais sobre políticas de segurança predefinidas, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365.

Como atribuo políticas de segurança predefinidas aos usuários?

Importante

Antes de começar, verifique se você tem uma das seguintes funções atribuídas no Exchange Online (que está incluído em sua assinatura):

• Administrador Global
• Gerenciamento de Organização
• Administrador de Segurança

Para saber mais, consulte Permissões no Exchange Online e Sobre funções de administrador.

Para atribuir políticas de segurança predefinidas, siga estas etapas:

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. Acesse Email & Políticas de Colaboração>& Regras Políticas>> deameaçapredefinidas Políticas de segurança na seção Políticas de modelo. (Para ir diretamente para a página Políticas de segurança predefinidas, use https://security.microsoft.com/presetSecurityPolicies.)

3. Na página Políticas de segurança predefinidas , na seção Proteção Padrão ou Proteção estrita , selecione Gerenciar Configurações de Proteção.

4. O assistenteAplicar proteção Padrão ou Aplicar proteção estrita é iniciado em um submenu. Na página As proteções do EOP se aplicam, identifique os destinatários internos aos quais as políticas se aplicam (condições do destinatário):

   • Usuários
   • Grupos
   • Domínios

   Na caixa apropriada, comece a digitar um valor e selecione o valor desejado nos resultados. Repita esse processo quantas vezes for necessário. Para remover um valor existente, selecione Remover ao lado do valor.

   Para usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de email, nome da conta etc.), mas o nome de exibição correspondente será mostrado nos resultados. Para usuários, digite um asterisco (*) por si só para ver todos os valores disponíveis.

   Para especificar uma exclusão, marque a caixa de seleção Excluir esses usuários, grupos e domínios e especifique usuários, grupos ou domínios a serem excluídos.

   Quando concluir, selecione Avançar.

5. Na página As proteções do Defender para Office 365 se aplicam, identifique os destinatários internos aos quais as políticas se aplicam (condições do destinatário): Especifique usuários, grupos e domínios exatamente como o que você fez na etapa anterior.

   Quando concluir, selecione Avançar.

6. Na página Examinar e confirmar as alterações, verifique suas seleções e selecione Confirmar.

Dica

Para saber mais sobre como atribuir políticas de segurança predefinidas, consulte os seguintes artigos:

• Use o portal Microsoft Defender para atribuir políticas de segurança predefinidas padrão e estrita aos usuários
• Configurações recomendadas para conteúdo de colaboração e email (o Microsoft 365 Business Premium inclui o Exchange Online Protection e o Microsoft Defender para Office 365 Plano 1)

2. Ativar Microsoft Defender para Empresas

Microsoft 365 Business Premium inclui o Defender para Empresas, que fornece proteção avançada para dispositivos da sua organização, incluindo computadores cliente, tablets e telefones celulares. A proteção do servidor também estará disponível se você tiver Microsoft Defender para Servidores Empresariais.

Para ativar o Defender para Empresas, você realmente inicia o processo de provisionamento.

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. Na barra de navegação, acesse Dispositivos de Ativos>. Esta ação inicia o provisionamento do Defender para Empresas para seu locatário. Você sabe que esse processo foi iniciado quando você vê uma mensagem como a exibida na seguinte captura de tela:

   

   Pode levar algumas horas para o locatário concluir o provisionamento antes que você possa integrar dispositivos ou concluir o processo de configuração e configuração.

3. Siga uma das seguintes etapas:

   • Prossiga para 3. Ajuste as configurações de compartilhamento para arquivos e pastas do SharePoint e do OneDrive (recomendado) e configure o Defender para Empresas posteriormente, quando você chegar à Missão 6: Proteger dispositivos gerenciados com Microsoft 365 Business Premium.
   • Configure e configure Microsoft Defender para Empresas agora e retorne a este artigo para concluir as etapas restantes.

3. Ajustar as configurações de compartilhamento para arquivos e pastas do SharePoint e do OneDrive

Por padrão, os níveis de compartilhamento são definidos para o nível mais permissivo para o SharePoint e o OneDrive. Recomendamos alterar as configurações padrão para proteger melhor sua empresa.

1. Vá para Compartilhamento no Centro de administração do SharePoint e entre com uma conta que tenha permissões de administrador para sua organização.

2. Em Compartilhamento externo, especifique o nível de compartilhamento. (É recomendável usar o Menos permissivo para evitar o compartilhamento externo.)

3. Em Links de arquivo e pasta, selecione uma opção (como Pessoas específicas). Em seguida, escolha se deseja conceder permissões de Exibição ou Edição por padrão para links compartilhados (como Exibir).

4. Em Outras configurações, selecione as opções que deseja usar.

5. Em seguida, Salvar.

Dica

Para saber mais sobre essas configurações, consulte Gerenciar configurações de compartilhamento.

4. Configure e examine suas políticas de alerta

As políticas de alerta são úteis para acompanhar atividades de usuários e administradores, possíveis ameaças de malware e incidentes de perda de dados em sua empresa. Sua assinatura inclui um conjunto de políticas padrão, mas você também pode criar políticas personalizadas. Por exemplo, se você armazenar um arquivo importante no SharePoint que não deseja que ninguém compartilhe externamente, poderá criar uma notificação que o alertará se alguém o compartilhar.

A imagem a seguir mostra algumas das políticas padrão incluídas no Microsoft 365 Business Premium.

Exibir suas políticas de alerta

1. Acesse o portal de conformidade do Microsoft Purview em https://compliance.microsoft.com e entre.

2. No painel de navegação, escolha Políticase, em seguida, Políticas de alerta.

3. Selecione uma política individual para exibir mais detalhes ou editar a política. A imagem a seguir mostra uma lista de políticas de alerta com uma política selecionada:

   

Dica

Para obter mais informações, consulte políticas de alerta.

Como exibir alertas

Você pode exibir seus alertas no portal do Microsoft Defender ou no portal de conformidade do Microsoft Purview.

Tipo de alerta	O que fazer
Alerta de segurança, como quando um usuário seleciona um link mal-intencionado, um email é relatado como malware ou phish ou um dispositivo é detectado como contendo malware	Acesse o portal Microsoft Defender e, em Email & colaboração, selecione Políticas & regras>Políticas De alerta. Como alternativa, você pode ir diretamente para https://security.microsoft.com/alertpolicies.
Alerta de conformidade, como quando um usuário compartilha informações confidenciais (alerta de prevenção contra perda de dados) ou há um volume incomum de compartilhamento de arquivos externos (alerta de governança de informações)	Acesse o portal de conformidade do Microsoft Purview e selecione Políticas>Alerta>Políticas de alerta.

Para obter mais informações, confira Exibir alertas.

5. Gerenciar o compartilhamento de calendário

Você pode ajudar as pessoas em sua organização a compartilhar seus calendários adequadamente para uma melhor colaboração. Você pode gerenciar o nível de detalhes que eles podem compartilhar, como limitando os detalhes compartilhados apenas em horários livres/ocupados.

1. Vá para configurações da Organização no Centro de administração do Microsoft 365 e entre.

2. Escolha Calendário e escolha se as pessoas da sua organização podem compartilhar calendários com pessoas de fora que têm o Office 365 ou o Exchange ou com qualquer pessoa. É recomendável limpar a opção Compartilhamento externo. Se você optar por compartilhar calendários com qualquer pessoa, poderá optar por também compartilhar informações gratuitas/ocupadas.

3. Escolha Salvar alterações na parte inferior da página.

   A imagem a seguir mostra que o compartilhamento de calendário não é permitido.

   

   A imagem a seguir mostra as configurações quando o compartilhamento de calendário é permitido com um link de email com apenas informações de disponibilidade.

   

Se os usuários têm permissão para compartilhar seus calendários, consulte estas instruções sobre como compartilhar a partir do Outlook na Web.

6. Criar políticas de segurança adicionais para email e colaboração (se necessário)

As políticas de segurança predefinidas descritas anteriormente neste artigo fornecem proteção forte para a maioria das empresas. No entanto, você não está limitado a usar apenas políticas de segurança predefinidas. Você pode definir suas próprias políticas de segurança personalizadas para atender às necessidades da sua empresa.

Para obter mais informações sobre como usar políticas de segurança predefinidas ou políticas personalizadas, consulte Determinar sua estratégia de política de proteção.

Para nossas configurações de política recomendadas, consulte as tabelas em Configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.

Para criar e configurar políticas de segurança, confira os seguintes artigos:

• Configurar políticas anti-malware no EOP
• Configurar políticas antispam no EOP
• Configurar políticas anti-phishing no Microsoft Defender para Office 365
• Configurar políticas de Anexos Seguros no Microsoft Defender para Office 365
• Configurar políticas de Links Seguros no Defender para Office 365

Próximas etapas

Prossiga para:

• Proteger dispositivos gerenciados e não gerenciados
• Proteger todos os emails
• Colaborar e compartilhar com segurança