Proteção anti-spam e anti-malware no Proteção do Exchange Online
Em organizações EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online, o EOP fornece recursos internos de filtragem de malware e spam que ajudam a proteger mensagens de entrada e saída de software mal-intencionado e ajudam a proteger sua rede contra spam transferido por email. Os administradores não precisam configurar ou manter as tecnologias de filtragem, que estão habilitadas por padrão. No entanto, os administradores podem fazer personalizações de filtragem específicas da empresa.
Você está procurando informações sobre todas as características EOP? Consulte a descrição do serviço Proteção do Exchange Online.
Proteção antimalware
Usando vários mecanismos de anti-malware, o EOP oferece proteção em várias camadas que foram projetadas para capturar todos os malwares conhecidos. Há uma verificação por malware (vírus e spyware) em mensagens transportadas através do serviço. Se for detectado qualquer malware, a mensagem será excluída. As notificações também podem ser enviadas para remetentes ou administradores quando uma mensagem infectada é excluída e não entregue. Você também pode optar por substituir anexos infectados por mensagens padrão ou personalizadas que notificam os destinatários sobre a detecção de malware.
Observação
A verificação anti-malware não pode ser desabilitada.
Para clientes EOP autônomos, o serviço verifica apenas mensagens de entrada e saída roteadas pelo serviço e não verifica mensagens enviadas de um remetente em sua organização para um destinatário em sua organização. No entanto, para outra camada de defesa, você pode emparelhar o serviço com as funcionalidades internas de proteção anti-malware do Exchange Server, que verifica mensagens internas em busca de malware.
Para clientes Exchange Online e o EOP incluído no Exchange Enterprise CAL com serviços para clientes locais do Exchange, o EOP verifica mensagens de entrada e saída roteadas pelo serviço, bem como mensagens internas enviadas de um remetente em sua organização para um destinatário em sua organização.
Para obter mais informações, consulte Perguntas frequentes sobre proteção anti-malware no EOP e na proteção anti-malware.
Customize antimalware policies
Você pode configurar a diretriz padrão para toda a empresa. Para maior granularidade, você também pode criar políticas anti-malware personalizadas e aplicá-las a usuários, grupos ou domínios especificados em sua organização. Diretrizes personalizadas sempre prevalecem sobre as diretrizes padrão, mas você pode alterar a prioridade (isto é, a ordem de execução) das suas diretrizes personalizadas. Para obter mais informações, consulte Configurar políticas anti-malware no EOP.
Proteção antispam
A EOP usa tecnologia patenteada antispam para ajudar na obtenção de taxas de alta precisão. O EOP fornece filtragem de conexão forte e filtragem de spam em todas as mensagens de entrada. A filtragem contra spam durante o envio de mensagens também será habilitada se você usa o serviço para o envio de emails, contribuindo assim para proteger as organizações que usam o serviço e seus destinatários.
Para obter mais informações, confira Perguntas frequentes sobre proteção contra spam no EOP e proteção anti-spam.
Customize anti-spam policies
A filtragem de spam é habilitada automaticamente para todas as mensagens de email de entrada e saída processadas pelo EOP. Você não pode desabilitar completamente a filtragem de spam, mas pode modificar configurações específicas em toda a empresa em sua política anti-spam padrão. Para maior granularidade, você também pode criar políticas anti-spam personalizadas e aplicá-las a usuários, grupos ou domínios específicos em sua organização. Por padrão, diretrizes personalizadas têm precedência sobre as diretrizes padrão, mas você pode alterar a prioridade (ordem de execução) das suas políticas personalizadas.
Para mais informações, confira os seguintes tópicos:
Proteção antifalsificação
A tecnologia antifalsificação na EOP examina especificamente a falsificação do cabeçalho De no corpo da mensagem (usada para exibir o remetente da mensagem nos clientes de email). Quando a EOP tem alta confiança de que o cabeçalho De é forjado, a mensagem é identificada como falsificada.
Para obter mais informações, confira Proteção anti-falsificação no EOP
Quarentena
Por padrão, o EOP envia mensagens de phishing e mensagens que contêm malware diretamente para quarentena. Spam e email em massa são enviados para a pasta junk Email do usuário, a menos que um administrador configure uma política anti-spam para enviar essas mensagens para quarentena. Dependendo do motivo pelo qual a mensagem foi colocada em quarentena, administradores e usuários finais podem exibir e gerenciar mensagens em quarentena.
Para obter mais informações, consulte Mensagens de email em quarentena no EOP.
Relatar mensagens à Microsoft para análise
O recurso de envio permite que administradores e usuários finais informem facilmente itens que eles acreditam terem sido classificados incorretamente como lixo eletrônico (falsos positivos) ou perdidos pelos filtros (falsos negativos). Dependendo dos resultados da análise, podemos ajustar a pilha de filtragem para ajudar a reduzir o número e o impacto das mensagens de lixo eletrônico filtradas ou permitidas pelo serviço.
Para mais informações, confira Relatar mensagens e arquivos à Microsoft.
Disponibilidade de recursos
Para exibir a disponibilidade de recursos entre planos, opções autônomas e soluções locais, consulte Proteção do Exchange Online descrição do serviço.
Fluxo de email no Proteção do Exchange Online
Para a maioria das organizações que usam a Microsoft, hospedamos suas caixas de correio e cuidamos do fluxo de emails. É a configuração mais simples e significa que a Microsoft gerencia todas as caixas de correio e filtragem. No entanto, algumas organizações têm a necessidade comercial de manter todas as caixas de correio no local. Proteção do Exchange Online (EOP) permite que você faça isso e fornece processamento de email antivírus e anti-spam na nuvem. Para mais informações e adquirir a EOP, acesse Proteção do Exchange Online.
Procurando informações sobre o gerenciamento de domínio ou o Bloqueio de Borda Baseado em Diretório (DBEB)? Consulte Destinatário, domínio e gerenciamento da empresa. Para saber mais sobre todos os recursos do EOP, consulte a descrição do serviço Proteção do Exchange Online.
Roteamento de email entre a Microsoft e seus próprios servidores de email
Você pode configurar um conector para habilitar o fluxo de email entre a Microsoft (incluindo Exchange Online ou EOP) e um servidor de email baseado em SMTP, como o Exchange. Confira mais detalhes sobre isso em Do I need a connector? E Configure conectores para rotear emails entre a Microsoft e seus próprios servidores de email.
Secure messaging with a trusted partner
Como um cliente EOP, você pode configurar o fluxo de email seguro com um parceiro confiável usando conectores da Microsoft. A Microsoft dá suporte à comunicação segura por meio do TLS (Transport Layer Security) e você pode criar um conector para impor a criptografia por meio do TLS. O TLS é um protocolo criptográfico que fornece segurança para comunicações pela Internet. Usando conectores, você configura o TLS forçado tanto de entrada quanto de saída usando certificados autoassinados ou certificados validados pela AC (autoridade de certificação). Você também aplica outras restrições de segurança, como especificar nomes de domínio ou intervalos de endereços IP, dos quais a organização parceira envia emails.
Saiba mais em Configurar conectores para fluxo de email seguro com uma organização parceira
Lista segura de endereço IP de um parceiro
Você pode adicionar o endereço IP de um parceiro de confiança a uma lista segura para garantir que as mensagens enviadas por ele não fiquem sujeitas ao filtro antispam. Para tanto, você pode usar a Lista de IPs Permitidos do filtro de conexão. Para obter mais informações, consulte Configurar a política de filtro de conexão.
Roteamento de email condicional
Você pode configurar um conector com uma regra de Transporte que roteia emails para um site específico, com base em condições. Saiba mais em Scenario: Conditional email routing.
Roteamento híbrido de email
Híbrido significa que você hospeda parte das caixas de correio no local e parte na nuvem (Exchange Online). Você pode mudar de uma implantação autônoma (no local) para uma híbrida.
Se tiver uma implantação híbrida, poderá proteger suas caixas de correio locais e na nuvem com a EOP. São necessárias licenças autônomas para as caixas de correio locais protegidas por EOP. Confira mais informações sobre o roteamento de emails em uma implantação híbrida em Roteamento de Transporte em implantações híbridas do Exchange.
O Assistente de Implantação do Microsoft Exchange Server também oferece um provisionamento de implantação híbrida e um guia de transporte de mensagens híbrido.
Disponibilidade de recursos
Para exibir a disponibilidade de recursos entre planos, opções autônomas e soluções locais, consulte Proteção do Exchange Online descrição do serviço.
Administração e gerenciamento em Proteção do Exchange Online
Este artigo descreve interfaces de gerenciamento que estão disponíveis para administradores de EOP (Proteção Microsoft Exchange Online).
Você está procurando informações sobre todas as características EOP? Consulte a descrição do serviço Proteção do Exchange Online.
Acesso ao centro de administração do Microsoft 365
O Centro de administração do Microsoft 365 é o portal da Web do qual o administrador de serviços de cada empresa pode gerenciar contas de usuário e configurações para cada um dos serviços da Microsoft aos quais eles assinam. De dentro do Centro de administração do Microsoft 365, os administradores podem seguir links para o EAC, onde podem gerenciar configurações específicas do EOP.
Acesso ao centro de administração do Exchange
O Centro de administração do Exchange (EAC) é um console de gerenciamento unificado que facilita o uso e é otimizado para todos os tipos de implantação. O novo e aprimorado EAC substitui o Forefront Online Protection para o Centro de administração do Exchange. O EAC fornece uma integração mais rigorosa com o Microsoft 365 e uma experiência consistente e contínua de interface do usuário entre produtos do Exchange (Microsoft Exchange Online e Microsoft Exchange Server 2013). Para saber mais sobre o EAC, confira Centro de administração do Exchange no Exchange Online Protection.
Acesso ao Windows PowerShell Remoto
Os administradores podem usar o Remote Windows PowerShell para executar tarefas de gerenciamento de linha de comando. Para saber mais sobre como usar o Windows PowerShell, incluindo informações sobre como criar uma sessão remota do Shell e documentação sobre cada cmdlet, confira Exchange PowerShell Online.
Disponibilidade de recursos
Para exibir a disponibilidade de recursos entre planos, opções autônomas e soluções locais, consulte Proteção do Exchange Online descrição do serviço.
Política de mensagens e conformidade em Proteção do Exchange Online
Microsoft Exchange Online Protection (EOP) fornece recursos de política de mensagens e conformidade que podem ajudá-lo a gerenciar seus dados de email.
Você está procurando informações sobre todas as características EOP? Consulte a descrição do serviço Proteção do Exchange Online.
Regras do fluxo de email
As regras de fluxo de email (também conhecidas como regras de transporte) fornecem flexibilidade para aplicar suas próprias políticas específicas da empresa ao email. As regras de fluxo de email são compostas por critérios flexíveis, que permitem definir condições, exceções e ações a serem tomadas com base nos critérios. Para obter mais informações, consulte Regras de fluxo de email (regras de transporte) em Proteção do Exchange Online.
Registro de Auditoria
O registro em log de auditoria permite que você controle as alterações específicas feitas pelos administradores em sua organização. Esses relatórios ajudam você a cumprir requisitos de regulamentações, conformidade e litígio. Para saber mais, veja Relatórios de auditoria no EOP.
Prevenção de perda de dados do Microsoft Purview
Não disponível para clientes autônomos do EOP. A Prevenção de Perda de Dados (DLP) ajuda a identificar, monitorar e proteger informações confidenciais de sua organização por meio de análise profunda de conteúdo. DLP é cada vez mais importante para sistemas de mensagens corporativos porque o email crucial para os negócios inclui dados confidenciais que precisam ser protegidos. O recurso DLP permite proteger dados confidenciais sem afetar a produtividade do trabalho.
Você pode configurar as políticas de DLP no EAC, que permitem:
Iniciar com um modelo de política pré-configurado que pode ajudar a detectar tipos específicos de informações confidenciais, como dados PCI-DSS, dados do Gramm-Leach-Bliley Act ou até mesmo informações de identificação pessoal (PII) específicas de localidade.
Use todo o poder dos critérios e ações de regra de fluxo de email existentes e adicione novas regras de fluxo de email.
Teste a eficácia das suas políticas de DLP antes de impô-las totalmente.
Incorpore seus próprios modelos personalizados de política de DLP e tipos de informações confidenciais.
Detectar informações confidenciais em anexos de mensagens, texto do corpo ou linhas de assunto e ajustar o nível de confiança em que o serviço age.
Detecte dados confidenciais por meio de impressão digital do documento. A impressão digital do documento ajuda você a criar facilmente tipos de informações confidenciais personalizados com base em formulários baseados em texto que você pode usar para definir regras de fluxo de email e políticas DLP.
Adicione Dicas de Política, que podem ajudar a reduzir a perda de dados exibindo um aviso aos usuários do Outlook 2013, Outlook na Web e OWA for Devices e também pode melhorar a eficácia de suas políticas permitindo relatórios false-positivos.
Revise os dados de incidentes em relatórios de DLP ou adicione seus próprios relatórios específicos usando uma ação de geração de relatórios de incidentes.
Observação
As políticas de DLP são aplicadas apenas ao email que entra ou sai da organização. Os emails intraorganizacionais (internos) não têm políticas de DLP aplicadas, a menos que você execute o Exchange Server 2013 com DLP local. Isso também se aplica às dicas de política de DLP, que informam aos usuários sobre possíveis violações de política antes que dados confidenciais sejam enviados por engano a destinatários não autorizados.
Para saber mais sobre o DLP, consulte DLP (prevenção contra perda de dados) em Exchange Online.
Criptografia de Mensagem do Microsoft Purview
Criptografia de Mensagens do Microsoft Purview, parte do Azure Proteção de Informações, é um serviço online que permite que os usuários de email enviem mensagens de email criptografadas para qualquer pessoa. Os clientes locais podem acessar Criptografia de Mensagens do Microsoft Purview comprando Proteção de Informações do Azure e usando Proteção do Exchange Online para configurar o fluxo de email Exchange Online. Para saber mais sobre Criptografia de Mensagens do Microsoft Purview no Exchange Online, consulte Criptografia de Mensagens do Microsoft Purview no Exchange Online descrição do serviço.
Recursos de diretiva e conformidade de mensagens através de opções EOP
| Recurso |
EOP autônomo |
Recursos EOP em
Exchange Online |
Exchange Enterprise
CAL com Serviços |
| Regras do fluxo de email |
Sim1 |
Sim1 |
Sim1, 3 |
| Registro de Auditoria |
Sim2 |
Sim |
Sim |
| Prevenção de perda de dados (DLP) |
Não |
Sim |
Sim3 |
| Criptografia de Mensagem do Microsoft Purview |
Sim4 |
Sim |
Sim4 |
Observação
1 As condições, exceções e ações de regra de fluxo de email disponíveis diferem ligeiramente entre eOP e Exchange Online. Essas diferenças são observadas em condições de regra de fluxo de email e exceções (predicados) em ações de regra de fluxo de Exchange Online e email em Exchange Online.
2 Os relatórios de auditoria do EOP são um subconjunto dos relatórios de auditoria do Exchange Online que excluem informações sobre caixas de correio.
3 Dicas de política de DLP não estão disponíveis para clientes do Exchange Enterprise CAL com Serviços.
4 Com suporte para clientes locais que compram o suplemento do Azure Proteção de Informações e usam Proteção do Exchange Online para rotear email por meio de Exchange Online. Para a experiência da área de trabalho, além do complemento Proteção de Informações do Azure, Microsoft 365 Apps para Grandes Empresas precisa ser comprado.
Relatórios e rastreamento de mensagem no Exchange Online Protection
O Microsoft Proteção do Exchange Online (EOP) oferece muitos relatórios diferentes que podem ajudá-lo a determinar o status e a integridade gerais de sua organização. Alguns relatórios estão disponíveis no Centro de administração do Microsoft 365, enquanto outros estão disponíveis no Centro de Administração do Exchange (EAC).
Você está procurando informações sobre todas as características EOP? Consulte a descrição do serviço Proteção do Exchange Online.
Relatórios do Centro de administração do Microsoft 365
A página Relatórios no Centro de administração do Microsoft 365 fornece informações sobre tráfego de mensagens, detecções de spam e malware e mensagens afetadas por regras de fluxo de email (também conhecidas como regras de transporte) ou políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Os relatórios aprimorados para proteção, regras e DLP fornecem uma experiência interativa de relatório aos administradores do EOP. Esses relatórios fornecem dados resumidos e a capacidade de busca detalhada em cada mensagem.
Para obter informações mais detalhadas sobre esses relatórios, consulte Usar relatórios de proteção por email para exibir dados sobre malware, spam e detecções de regras.
Criar relatórios usando serviços Web
Observação
Muitos dos recursos de relatório baseados em REST e cmdlets relacionados foram preteridos em janeiro de 2018. Para obter informações sobre os relatórios de substituição disponíveis do Microsoft Graph em Office 365, consulte os subtópicos de Trabalhar com relatórios de uso no Microsoft Graph.
Não disponível para clientes autônomos do EOP. Você pode usar o serviço Web REST/OData Tenant Reporting para coletar relatórios detalhados e resumos programáticos sobre dados de mensagens e exibir os dados em uma página da Web em um portal de gerenciamento da Web personalizado.
Rastreamento de mensagens
O recurso de rastreamento de mensagens no EAC permite que você, como administrador, siga as mensagens de email à medida que passam pelo EOP. Ele o ajuda a determinar se uma mensagem de email direcionada foi recebida, rejeitada, adiada ou entregue pelo serviço. Mostra também quais as ações ocorreram com a mensagem antes do status final. Obtendo informações detalhadas sobre uma mensagem específica permite que você responde com eficiência às perguntas do usuário, solucione problemas de fluxo de email, valide alterações de política e alivie a necessidade de entrar em contato com o suporte técnico para assistência. Para obter mais informações, consulte Executar um rastreamento de mensagens e exibir os resultados no centro de administração do Exchange.
Disponibilidade de recursos
Para exibir a disponibilidade de recursos entre planos, opções autônomas e soluções locais, consulte Proteção do Exchange Online descrição do serviço.
Gerenciamento de destinatário, domínio e empresa em Proteção do Exchange Online
Microsoft Exchange Online Protection (EOP) oferece vários meios de gerenciar suas informações de destinatário, domínio e empresa. Como administrador, você pode executar determinadas tarefas de gerenciamento no Centro de Administração do Exchange (EAC) e verificar outras tarefas de gerenciamento executadas no Centro de administração do Microsoft 365.
Você está procurando informações sobre todas as características EOP? Consulte a descrição do serviço Proteção do Exchange Online.
Mail recipients
Os destinatários de email são categorizados como grupos ou usuários de email e podem ser gerenciados por meio da sincronização do diretório, diretamente no EAC ou via Windows PowerShell remoto. Se estiver gerenciando destinatários locais, você deverá executar a sincronização de diretório para que seus destinatários de email sejam refletidos no EAC. Os usuários gerenciados apenas no Centro de administração do Microsoft 365 não podem ser exibidos no EAC, mas podem ser adicionados ou removidos da associação em um grupo de funções de administrador no EAC. Confira mais informações sobre destinatários no EOP em Destinatários no EOP.
Permissões do grupo de funções de administrador
No EOP você pode configurar apenas funções de administrador. Os usuários podem ser adicionados e removidos dos grupos de função de administrador padrão diretamente no EAC. Não há personalização de RBAC disponível. Confira mais informações em Gerenciar permissões do grupo de funções de administrador no EOP.
Gerenciamento de domínio
Domínios gerenciados são domínios protegidos pelo EOP. Os domínios gerenciados podem ser visualizados e os tipos de domínio podem ser editados no EAC. O provisionamento e o gerenciamento de domínio ocorrem no Centro de administração do Microsoft 365 e as alterações são refletidas no EAC. Confira mais informações em Exibir ou editar domínios gerenciados no EOP.
Corresponder subdomínios
No EOP, você pode ativar o fluxo de mensagens para os subdomínios de um domínio gerenciado. Confira mais informações em Ativar o fluxo de email para os subdomínios no EOP.
Bloqueio de borda baseado em diretório (DBEB)
O recurso Bloqueio de borda baseado em diretório permite rejeitar mensagens para destinatários inválidos no perímetro da rede de serviços. O DBEB permite que os administradores adicionem destinatários habilitados para email à Microsoft e bloqueiem todas as mensagens enviadas para endereços de email que não estão presentes na Microsoft. Se uma mensagem for enviada para um endereço de email válido presente na Microsoft, a mensagem continuará por meio do restante das camadas de filtragem de serviço (anti-malware, anti-spam, regras de transporte). Se o endereço não estiver presente, o serviço bloqueia a mensagem antes mesmo da filtragem ocorrer e uma notificação de falha na entrega (NDR) é enviada para o remetente informando que a mensagem não foi entregue.
Para ativar o DBEB é preciso fazer algumas configurações de domínio e de usuário. Confira mais informações em Usar Bloqueio de Borda Baseado em Diretório para Rejeitar Mensagens Enviadas a Destinatários Inválidos.
Disponibilidade de recursos
Para exibir a disponibilidade de recursos entre planos, opções autônomas e soluções locais, consulte Proteção do Exchange Online descrição do serviço.