Configurar etapas para as políticas de segurança predefinidas Standard ou Strict em Microsoft Defender para Office 365
Microsoft Defender para Office 365 lhe deu uma maneira de aplicar políticas de segurança que ela manteria?
Você sabia que quando uma prática recomendada para um controle de segurança muda devido ao cenário de ameaças em evolução ou à medida que novos controles são adicionados, a Microsoft atualiza automaticamente as configurações de controle de segurança para usuários atribuídos a uma política de segurança predefinida Padrão ou Estrita ?
Usando políticas de segurança predefinidas (Standard ou Strict), você sempre terá a configuração recomendada e recomendada da Microsoft para seus usuários.
Use as etapas abaixo para aplicar políticas de segurança predefinidas e tenha Microsoft Defender para Office 365 gerenciar e manter controles de segurança para você.
O que você precisará
- Microsoft Defender para Office 365 Plano 1 ou superior (incluído no E5)
- Permissões suficientes (função administrador de segurança)
- 5 minutos para executar as etapas abaixo.
Escolha entre políticas Standard e Strict
Nossa política de segurança predefinida estrita tem limites e configurações mais agressivas para controles de segurança que resultam em detecções mais agressivas e envolvem o administrador na tomada de decisões sobre quais emails bloqueados são liberados para usuários finais.
Colete a lista de usuários que exigem detecções mais agressivas, mesmo que isso signifique que mais boas mensagens sejam sinalizadas como suspeitas. Normalmente, eles são sua equipe executiva, equipe de suporte executivo e usuários historicamente altamente direcionados.
Verifique se os usuários selecionados têm cobertura de administrador para revisar e liberar emails se o usuário final achar que o email pode ser bom e solicitar que a mensagem seja liberada para eles.
Se os critérios acima forem atendidos, o usuário deverá ser colocado na política de segurança predefinida estrita. Caso contrário, o usuário deve ser colocado na política de segurança predefinida Standard.
Dica
Para obter informações sobre quais políticas de segurança Standard e Strict são, consulte este artigo.
Habilitar predefinições de segurança no Microsoft Defender para Office 365
Depois de escolher entre as políticas de predefinição de segurança Padrão e Estrita para seus usuários, ele usa algumas etapas adicionais para atribuir usuários a cada predefinição.
- Identifique os usuários, grupos ou domínios que você gostaria de incluir nas predefinições de segurança Standard e Strict.
- Faça logon no portal de segurança da Microsoft em https://security.microsoft.com.
- Na navegação à esquerda, em Email & colaboração, selecione Políticas & regras.
- Selecione Políticas de ameaça.
- Selecione Políticas de Segurança Predefinidas sob o título Políticas de modelo
- Selecione Gerenciar sob a predefinição de proteção Padrão.
- Selecione Todos os Destinatários para aplicar Proteção do Exchange Online locatário em todo ou selecione Destinatários específicos para adicionar manualmente usuários, grupos ou domínios aos quais deseja aplicar a política de proteção. Clique no botão Avançar .
- Selecione Todos os Destinatários para aplicar Defender para Office 365 Proteção de locatários em toda parte ou selecione Destinatários específicos para adicionar manualmente usuários, grupos ou domínios aos quais você deseja aplicar a política de proteção. Clique no botão Avançar .
- Na seção Proteção de Representação , adicione endereços de email & domínios para proteger contra ataques de representação e adicione quaisquer remetentes confiáveis e domínios aos quais você não deseja que a proteção de representação se aplique e pressione Avançar.
- Clique no botão Confirmar .
- Selecione o link Gerenciar configurações de proteção na predefinição de proteção estrita.
- Repita as etapas 7-10 novamente, mas para esses usuários, a proteção estrita deve ser aplicada.
- Clique no botão Confirmar .
Dica
Para saber mais sobre políticas predefinidas, clique aqui
Sua próxima etapa é o Analisador de Configurações
Use o analisador de configuração para determinar se os usuários estão configurados de acordo com as melhores práticas da Microsoft.
Dica
O analisador de configuração permite que os administradores encontrem e corrijam políticas de segurança em que as configurações estão abaixo das configurações de perfil de proteção Padrão ou Estrita em políticas de segurança predefinidas. Saiba mais sobre o analisador de configuração aqui.
Predefinições seguras são sempre recomendadas porque garante que os administradores estejam exercendo as melhores práticas da Microsoft. No entanto, em alguns casos, são necessárias configurações personalizadas. Saiba mais sobre os motivos para usar políticas personalizadas aqui
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de