Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Siga as recomendações de melhores práticas neste artigo para configurar o suplemento de segurança incorporado para caixas de correio no local. Estas recomendações configuram-no para o sucesso e evitam erros de configuração comuns. Este artigo pressupõe que já concluiu o processo de configuração do suplemento de segurança incorporado para caixas de correio no local. Se a configuração não estiver concluída, consulte Configurar o suplemento de segurança incorporado para caixas de correio no local.
Usar um domínio de teste
Recomendamos que você use um domínio de teste, subdomínio ou domínio de baixo volume para testar os recursos de serviço antes de implementá-los nos seus domínios com maior volume de produção.
Sincronizar destinatários
Se a sua organização tiver contas de utilizador existentes num ambiente Active Directory local, pode sincronizar essas contas para Microsoft Entra ID na cloud. Recomendamos usar a sincronização de diretório. Para saber mais sobre as vantagens da utilização da sincronização de diretórios e os passos para a configuração, consulte Gerir utilizadores de correio no Exchange Online.
Definições recomendadas
Capacitamos os administradores a personalizarem as respetivas definições de segurança para satisfazer as necessidades da sua organização. Embora, regra geral, existam dois níveis de segurança que recomendamos: Standard e Estrito. Estas definições estão listadas nas definições de política de ameaças de colaboração e e-mail recomendadas para organizações na cloud.
Embora o artigo seguinte se concentre no Microsoft Defender para Office 365, Introdução ao Microsoft Defender para Office 365 contém ações que também se aplicam ao suplemento de segurança incorporado para caixas de correio no local:
- Passo 1: Configurar a autenticação de e-mail para os seus domínios do Microsoft 365
- Passo 2: Configurar políticas de proteção
- Passo 3: atribuir permissões a administradores
Outras configurações
Estas definições abrangem uma série de funcionalidades que estão fora das políticas de segurança.
| Nome da funcionalidade de segurança | Padrão | Estrito | Comentário |
|---|---|---|---|
| Implemente o suplemento Mensagem de Relatório ou o suplemento Report Phishing para melhorar o relatório de e-mail suspeito por parte do utilizador final. | Sim | Sim | |
| Agendar Software Maligno e Relatórios de Spam. | Sim | Sim | |
| Desative ou monitorize o reencaminhamento automático de e-mail para domínios externos. | Sim | Sim | |
| Verifique se o registo de auditoria está ativado. | Sim | Sim | |
| Conectividade IMAP à caixa de correio | Desabilitado | Desabilitado | |
| Conectividade POP à caixa de correio | Desabilitado | Desabilitado | |
| Submissão de SMTP autenticada | Desabilitado | Desabilitado | A submissão de SMTP de cliente autenticado (também conhecida como submissão SMTP do cliente ou AUTH SMTP) é necessária para clientes POP3 e IMAP4 e aplicações e dispositivos que geram e enviam e-mails. Para obter instruções para ativar e desativar a SMTP AUTH de forma global ou seletiva, veja Ativar ou desativar a submissão de SMTP de cliente autenticado no Exchange Online. |
| Conectividade do EWS à caixa de correio | Desabilitado | Desabilitado | O Outlook utiliza os Serviços Web exchange para definições de disponibilidade, definições fora do escritório e partilha de calendários. Se não conseguir desativar o EWS globalmente, tem as seguintes opções:
O suplemento Mensagem de relatório e o suplemento De phishing do Relatório utilizam REST por predefinição em ambientes suportados, mas reverterão para o EWS se o REST não estiver disponível. Os ambientes suportados que utilizam REST são:
|
| Conectividade do PowerShell | Desabilitado | Desabilitado | Disponível para utilizadores de caixa de correio ou utilizadores de correio (objetos de utilizador devolvidos pelo cmdlet Get-User ). |
| Utilizar informações de spoof para adicionar remetentes à sua lista de permissões | Sim | Sim | |
| Bloqueio do Edge Baseado no Diretório (DBEB) | Habilitado | Habilitado | Tipo de Domínio = Autoritativo |
| Configurar a autenticação multifator para todas as contas de administrador | Habilitado | Habilitado |
Solução de problemas
Resolva problemas gerais e tendências com os relatórios nos centros de administração. Para obter mais informações, consulte Ver relatórios de segurança de e-mail no portal do Microsoft Defender.
Encontre um ponto de dados específico sobre uma mensagem usando a ferramenta de Rastreamento de Mensagem. Para obter mais informações, consulte Rastreio de mensagens no Exchange Online.
Comunicar falsos positivos e falsos negativos à Microsoft
Para ajudar a melhorar a filtragem de spam no serviço para todas as pessoas, deve comunicar falsos positivos (e-mail bom marcado como incorreto) e falsos negativos (e-mail incorreto permitido) à Microsoft para análise. Para mais informações, confira Relatar mensagens e arquivos à Microsoft.
Criar regras de fluxo de emails
Crie regras de fluxo de correio (também conhecidas como regras de transporte) ou filtros personalizados para satisfazer as suas necessidades empresariais.
Ao implementar uma nova regra à produção, selecione um dos modos de teste primeiro para ver o efeito da regra. Assim que estiver satisfeito por a regra estar a funcionar da forma pretendida, altere o modo de regra para Impor.
Quando implementar novas regras, considere adicionar a ação Gerar Relatório de Incidentes para monitorizar a regra em ação.
Em ambientes híbridos em que a sua organização inclui o Exchange no local e Exchange Online, considere as condições que utiliza nas regras de fluxo de correio. Se quiser que as regras se apliquem a toda a organização, certifique-se de que utiliza as condições disponíveis no Exchange no local e no Exchange Online. Embora a maioria das condições esteja disponível em ambos os ambientes, existem algumas que só estão disponíveis num ambiente ou noutro. Saiba mais em Regras de fluxo de correio (regras de transporte) no Exchange Online.