Partilhar via

Como configurar permissões e políticas de quarentena

  • Artigo

Fornecer aos administradores e utilizadores de segurança uma forma simples de gerir pastas de falsos positivos é vital, dado o aumento da procura de uma postura de segurança mais agressiva com a evolução do trabalho híbrido. Ao seguir uma abordagem prescritiva, os administradores e os utilizadores podem fazê-lo com a documentação de orientação neste artigo.

Sugestão

Para obter um breve vídeo dirigido aos administradores que tentam definir permissões e políticas de quarentena, veja esta ligação. Se for um utilizador final, opte por esta descrição geral de 1 minuto do processo.

O que precisa

  • Permissões suficientes (função de Administrador de Segurança)
  • 5 minutos para efetuar os seguintes procedimentos.

Decidir entre políticas de quarentena incorporadas ou personalizadas.

As nossas políticas personalizadas permitem aos administradores decidir que itens os seus utilizadores podem fazer a triagem na pasta Falso positivo com uma capacidade alargada de permitir que o utilizador peça a libertação desses itens da pasta.

  1. Decida que categoria de veredictos (volume, spam, phish, phish de alta confiança ou software maligno) de itens que pretende que o utilizador faça a triagem e não faça a triagem.
  2. Para as categorias que não pretende que os utilizadores façaem a triagem, atribua os itens ao AdminOnlyPolicy. Quanto à categoria que pretende que os utilizadores efetuem a triagem com acesso limitado, pode criar uma política personalizada com um pedido de acesso de lançamento e atribuir utilizadores a essa categoria.
  3. Recomenda-se vivamente que os itens de software maligno e phish de alta confiança sejam atribuídos a AdminOnlyPolicy, que os itens phish de confiança regular sejam atribuídos acesso limitado com a libertação de pedidos, enquanto o volume e o spam podem ser deixados como acesso total para os utilizadores.

Importante

Para obter mais informações sobre como as políticas personalizadas granulares podem ser criadas, veja Políticas de quarentena - Office 365 | Microsoft Docs.

Atribuir políticas de quarentena e ativar a notificação com a imagem corporativa da organização

Quando a sua equipa de segurança decidir quais as categorias de itens que os utilizadores podem fazer a triagem (ou não) e criar as políticas de quarentena correspondentes, os administradores devem atribuir estas políticas aos respetivos utilizadores e ativar as notificações.

  1. Identifique os utilizadores, grupos ou domínios que pretende incluir na categoria de acesso completo vs. a categoria de acesso limitado, em comparação com a categoria Administração-Only.
  2. Inicie sessão no portal de Segurança da Microsoft.
  3. No painel de navegação esquerdo, em colaboração Email &, selecione Políticas & regras.
  4. Selecione Políticas de ameaças.
  5. Selecione cada uma das seguintes opções: Políticas antisspam, Política anti phishing, política Antimalware.
  6. Selecione Create política e selecione Entrada.
  7. Adicione o Nome da política, utilizadores, grupos ou domínios aos quais aplicar a política e Seguinte.
  8. No separador Ações , selecione Mensagem de quarentena para categorias. Repara noutro painel para selecionar a política de quarentena. Utilize a lista pendente para selecionar a política de quarentena que criou anteriormente.
  9. Avance para a secção Rever e selecione o botão Confirmar para criar a nova política.
  10. Repita estes mesmos passos para as outras políticas: política anti phishing, política Antimalware e política de Anexo Seguro.

Sugestão

Para obter informações mais detalhadas sobre o que aprendeu até agora, veja Configurar políticas de filtro de spam - Office 365| Configurar políticas anti-phishing na EOP | Configurar políticas| antimalwareConfigurar políticas de Anexos Seguros no Microsoft Defender para Office 365

Passos Seguintes

  • Utilize a Política global disponível na política de quarentena para ativar o logótipo de imagem corporativa, o nome a apresentar e a exclusão de responsabilidade da sua organização.
  • Defina também a Frequência do utilizador para 1 dia para a notificação de quarentena.

Mais informações

Saiba mais sobre as definições de imagem corporativa e de notificação da organização aqui Políticas de quarentena.