Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Fornecer aos administradores e utilizadores de segurança uma forma simples de gerir pastas de falsos positivos é vital, dado o aumento da procura de uma postura de segurança mais agressiva com a evolução do trabalho híbrido. Ao seguir uma abordagem prescritiva, os administradores e os utilizadores podem fazê-lo com a documentação de orientação neste artigo.
Sugestão
Para obter um breve vídeo dirigido aos administradores que tentam definir permissões e políticas de quarentena, veja esta ligação. Se for um utilizador final, opte por esta descrição geral de 1 minuto do processo.
O que precisa
- Permissões suficientes (função de Administrador de Segurança)
- 5 minutos para efetuar os seguintes procedimentos.
Decidir entre políticas de quarentena incorporadas ou personalizadas
As políticas de quarentena personalizadas permitem aos administradores decidir que itens os seus utilizadores podem fazer a triagem na pasta Falso positivo com uma capacidade alargada de permitir que o utilizador peça a libertação desses itens da pasta.
- Decida que categoria de veredictos (volume, spam, phish, phish de alta confiança ou software maligno) de itens que pretende que o utilizador faça a triagem e não faça a triagem.
- Para as categorias que não pretende que os utilizadores façaem a triagem, atribua os itens ao AdminOnlyPolicy. Quanto à categoria que pretende que os utilizadores efetuem a triagem com acesso limitado, pode criar uma política personalizada com um pedido de acesso de lançamento e atribuir utilizadores a essa categoria.
- Recomenda-se vivamente que os itens de software maligno e phish de alta confiança sejam atribuídos a AdminOnlyPolicy, que os itens phish de confiança regular sejam atribuídos acesso limitado com a libertação de pedidos, enquanto o volume e o spam podem ser deixados como acesso total para os utilizadores.
Importante
Para obter mais informações sobre como criar políticas de quarentena personalizadas granulares, veja Políticas de quarentena.
Atribuir políticas de quarentena e ativar a notificação com a imagem corporativa da organização
Quando a sua equipa de segurança decidir quais as categorias de itens que os utilizadores podem fazer a triagem (ou não) e criar as políticas de quarentena correspondentes, os administradores devem atribuir estas políticas aos respetivos utilizadores e ativar as notificações.
- Identifique os utilizadores, grupos ou domínios que pretende incluir na categoria de acesso completo vs. a categoria de acesso limitado, em comparação com a categoria Administração-Only.
- Inicie sessão no portal de Segurança da Microsoft.
- No painel de navegação esquerdo, em colaboração Email &, selecione Políticas & regras.
- Selecione Políticas de ameaças.
- Selecione cada uma das seguintes opções: Políticas antisspam, Política anti phishing, política Antimalware.
- Selecione Criar política e selecione Entrada.
- Adicione o Nome da política, utilizadores, grupos ou domínios aos quais aplicar a política e Seguinte.
- No separador Ações , selecione Mensagem de quarentena para categorias. Repara noutro painel para selecionar a política de quarentena. Utilize a lista pendente para selecionar a política de quarentena que criou anteriormente.
- Avance para a secção Rever e selecione o botão Confirmar para criar a nova política.
- Repita estes mesmos passos para as outras políticas: política anti phishing, política Antimalware e política de Anexo Seguro.
Sugestão
Para obter informações mais detalhadas sobre o que aprendeu até agora, consulte:
Passos Seguintes
- Utilize a Política global disponível na política de quarentena para ativar o logótipo de imagem corporativa, o nome a apresentar e a exclusão de responsabilidade da sua organização.
- Defina também a Frequência do utilizador para 1 dia para a notificação de quarentena.
Mais informações
Saiba mais sobre as definições de imagem corporativa e de notificação da organização aqui Políticas de quarentena.