Configure os passos para as políticas de segurança predefinidas Padrão ou Estritas no Microsoft Defender para Office 365

  • Artigo

O Microsoft Defender para Office 365 deu-lhe uma forma de aplicar políticas de segurança que iria manter?

Sabia que, quando uma melhor prática para um controlo de segurança é alterada devido ao panorama das ameaças em evolução ou à medida que são adicionados novos controlos, a Microsoft atualiza automaticamente as definições de controlo de segurança para os utilizadores atribuídos a uma política de segurança predefinida Padrão ou Estrita ?

Ao utilizar políticas de segurança predefinidas (Standard ou Strict), terá sempre a configuração recomendada e recomendada pela Microsoft para os seus utilizadores.

Utilize os passos abaixo para aplicar políticas de segurança predefinidas e ter Microsoft Defender para Office 365 gerir e manter controlos de segurança por si.

O que vai precisar

  • Microsoft Defender para o Office 365 Plano 1 ou superior (incluído no E5)
  • Permissões suficientes (função de Administrador de Segurança)
  • 5 minutos para executar os passos abaixo.

Escolher entre políticas Padrão e Estrita

A nossa política de segurança estritamente predefinida tem limites e definições mais agressivos para controlos de segurança que resultam em deteções mais agressivas e envolvem o administrador na tomada de decisões sobre as quais os e-mails bloqueados são lançados aos utilizadores finais.

  • Recolha a lista dos seus utilizadores que necessitam de deteções mais agressivas, mesmo que isso signifique que mais e-mails bons são sinalizados como suspeitos. Normalmente, estes são os seus funcionários executivos, funcionários de suporte executivo e utilizadores historicamente altamente direcionados.

  • Certifique-se de que os utilizadores selecionados têm cobertura de administrador para rever e divulgar e-mails se o utilizador final considerar que o e-mail pode ser bom e pedir que a mensagem seja lançada para os mesmos.

  • Se os critérios acima forem cumpridos, o utilizador deve ser colocado na política de segurança predefinida Estrita. Caso contrário, o utilizador deve ser colocado na política de segurança predefinida Padrão.

Sugestão

Para obter informações sobre o que são políticas de segurança Padrão e Estrita, consulte este artigo.

Ativar Predefinições de Segurança no Microsoft Defender para Office 365

Depois de escolher entre as políticas predefinidas de segurança Padrão e Estrita para os seus utilizadores, são necessários mais alguns passos para atribuir utilizadores a cada predefinição.

  1. Identifique os utilizadores, grupos ou domínios que pretende incluir nas predefinições de segurança Standard e Strict.
  2. Inicie sessão no portal de Segurança da Microsoft em https://security.microsoft.com.
  3. No painel de navegação esquerdo, em colaboração Email &, selecione Políticas & regras.
  4. Selecione Políticas de ameaças.
  5. Selecione Políticas de Segurança Predefinidas por baixo do cabeçalho Políticas de modelo
  6. Selecione Gerir por baixo da predefinição de proteção Padrão.
  7. Selecione Todos os Destinatários para aplicar Proteção do Exchange Online inquilino ou selecione Destinatários específicos para adicionar manualmente utilizadores, grupos ou domínios aos quais pretende aplicar a política de proteção. Clique no botão Seguinte .
  8. Selecione Todos os Destinatários para aplicar o inquilino do Defender para Office 365 Protection ou selecione Destinatários específicos para adicionar manualmente utilizadores, grupos ou domínios aos quais pretende aplicar a política de proteção. Clique no botão Seguinte .
  9. Na secção Proteção contra Representação , adicione endereços de e-mail & domínios para proteger contra ataques de representação e, em seguida, adicione quaisquer remetentes e domínios fidedignos aos quais não pretenda aplicar a proteção de representação e, em seguida, prima Seguinte.
  10. Clique no botão Confirmar .
  11. Selecione a ligação Gerir definições de proteção na predefinição Proteção estrita.
  12. Repita os passos 7 a 10 novamente, mas para estes utilizadores deve ser aplicada uma proteção rigorosa .
  13. Clique no botão Confirmar .

Sugestão

Para saber mais sobre as políticas predefinidas, clique aqui

O próximo passo é o Analisador de Configuração

Utilize o analisador de configuração para determinar se os seus utilizadores estão configurados de acordo com as melhores práticas da Microsoft.

Sugestão

O analisador de configuração permite que os administradores localizem e corrijam políticas de segurança nas quais as definições estão abaixo das definições de perfil de proteção Padrão ou Estrita em políticas de segurança predefinidas. Saiba mais sobre o Analisador de configuração aqui.

As Predefinições Seguras são sempre recomendadas porque garante que os administradores estão a exercer as melhores práticas da Microsoft. No entanto, em alguns casos, são necessárias configurações personalizadas. Saiba mais sobre os motivos para utilizar políticas personalizadas aqui