Configure os passos para as políticas de segurança predefinidas Padrão ou Estritas no Microsoft Defender para Office 365
O Microsoft Defender para Office 365 deu-lhe uma forma de aplicar políticas de segurança que iria manter?
Sabia que, quando uma melhor prática para um controlo de segurança é alterada devido ao panorama das ameaças em evolução ou à medida que são adicionados novos controlos, a Microsoft atualiza automaticamente as definições de controlo de segurança para os utilizadores atribuídos a uma política de segurança predefinida Padrão ou Estrita ?
Ao utilizar políticas de segurança predefinidas (Standard ou Strict), terá sempre a configuração recomendada e recomendada pela Microsoft para os seus utilizadores.
Utilize os passos abaixo para aplicar políticas de segurança predefinidas e ter Microsoft Defender para Office 365 gerir e manter controlos de segurança por si.
O que vai precisar
- Microsoft Defender para o Office 365 Plano 1 ou superior (incluído no E5)
- Permissões suficientes (função de Administrador de Segurança)
- 5 minutos para executar os passos abaixo.
Escolher entre políticas Padrão e Estrita
A nossa política de segurança estritamente predefinida tem limites e definições mais agressivos para controlos de segurança que resultam em deteções mais agressivas e envolvem o administrador na tomada de decisões sobre as quais os e-mails bloqueados são lançados aos utilizadores finais.
Recolha a lista dos seus utilizadores que necessitam de deteções mais agressivas, mesmo que isso signifique que mais e-mails bons são sinalizados como suspeitos. Normalmente, estes são os seus funcionários executivos, funcionários de suporte executivo e utilizadores historicamente altamente direcionados.
Certifique-se de que os utilizadores selecionados têm cobertura de administrador para rever e divulgar e-mails se o utilizador final considerar que o e-mail pode ser bom e pedir que a mensagem seja lançada para os mesmos.
Se os critérios acima forem cumpridos, o utilizador deve ser colocado na política de segurança predefinida Estrita. Caso contrário, o utilizador deve ser colocado na política de segurança predefinida Padrão.
Sugestão
Para obter informações sobre o que são políticas de segurança Padrão e Estrita, consulte este artigo.
Ativar Predefinições de Segurança no Microsoft Defender para Office 365
Depois de escolher entre as políticas predefinidas de segurança Padrão e Estrita para os seus utilizadores, são necessários mais alguns passos para atribuir utilizadores a cada predefinição.
- Identifique os utilizadores, grupos ou domínios que pretende incluir nas predefinições de segurança Standard e Strict.
- Inicie sessão no portal de Segurança da Microsoft em https://security.microsoft.com.
- No painel de navegação esquerdo, em colaboração Email &, selecione Políticas & regras.
- Selecione Políticas de ameaças.
- Selecione Políticas de Segurança Predefinidas por baixo do cabeçalho Políticas de modelo
- Selecione Gerir por baixo da predefinição de proteção Padrão.
- Selecione Todos os Destinatários para aplicar Proteção do Exchange Online inquilino ou selecione Destinatários específicos para adicionar manualmente utilizadores, grupos ou domínios aos quais pretende aplicar a política de proteção. Clique no botão Seguinte .
- Selecione Todos os Destinatários para aplicar o inquilino do Defender para Office 365 Protection ou selecione Destinatários específicos para adicionar manualmente utilizadores, grupos ou domínios aos quais pretende aplicar a política de proteção. Clique no botão Seguinte .
- Na secção Proteção contra Representação , adicione endereços de e-mail & domínios para proteger contra ataques de representação e, em seguida, adicione quaisquer remetentes e domínios fidedignos aos quais não pretenda aplicar a proteção de representação e, em seguida, prima Seguinte.
- Clique no botão Confirmar .
- Selecione a ligação Gerir definições de proteção na predefinição Proteção estrita.
- Repita os passos 7 a 10 novamente, mas para estes utilizadores deve ser aplicada uma proteção rigorosa .
- Clique no botão Confirmar .
Sugestão
Para saber mais sobre as políticas predefinidas, clique aqui
O próximo passo é o Analisador de Configuração
Utilize o analisador de configuração para determinar se os seus utilizadores estão configurados de acordo com as melhores práticas da Microsoft.
Sugestão
O analisador de configuração permite que os administradores localizem e corrijam políticas de segurança nas quais as definições estão abaixo das definições de perfil de proteção Padrão ou Estrita em políticas de segurança predefinidas. Saiba mais sobre o Analisador de configuração aqui.
As Predefinições Seguras são sempre recomendadas porque garante que os administradores estão a exercer as melhores práticas da Microsoft. No entanto, em alguns casos, são necessárias configurações personalizadas. Saiba mais sobre os motivos para utilizar políticas personalizadas aqui
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários