Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft oferece uma variedade de funcionalidades de proteção e segurança disponíveis com Microsoft 365 Education inquilinos. Este artigo detalha muitas funcionalidades imediatamente disponíveis e recomendadas para clientes de educação com o Microsoft 365 for Education.
Descrição geral da linha de base
Embora Microsoft 365 A3 licenças sejam explicitamente concebidas para melhorar a postura de segurança e conformidade de uma organização, estão disponíveis inúmeras funcionalidades e capacidades de segurança prontos a utilizar para todos os inquilinos de educação, incluindo os inquilinos com apenas o conjunto de licenças Office 365 A1. Este artigo detalha as várias definições e configurações de segurança recomendadas pela Microsoft para todos os clientes de educação, como um conjunto de linha de base de proteções para todos os utilizadores na plataforma. Assim que estas proteções estiverem ativadas, a Microsoft recomenda que considere cuidadosamente as várias atualizações de segurança disponíveis através das licenças de Microsoft 365 A3 e Microsoft 365 A5.
Pré-requisitos
Microsoft 365 A1 para dispositivos
Funções e responsabilidades
- Administração de TI
- Administração de identidade
- EXO Administração
- OneDrive Administração
- Administrador do SharePoint
Proteção contra malware
Os clientes de educação recebem mais ataques de software maligno do que qualquer outra indústria a nível global. Proteger a sua organização contra software maligno é uma das funcionalidades de segurança mais críticas que os administradores de educação do Microsoft 365 devem ativar primeiro. Para ativar políticas antimalware no Proteção do Exchange Online (EOP), siga as instruções nesta ligação. Depois de ativada, a EOP pode impedir uma variedade de ataques de software maligno, ransomware e spyware de mensagens e anexos no Exchange Online. Saiba mais.
Observação
Para cenários de educação: a educação é a indústria mais atacada a nível global para software maligno e a necessidade de proteção nunca foi tão grande. A EDU precisa da capacidade de prevenir e parar compromissos de software maligno que possam levar a violações de dados em massa, encerramentos dispendiosos da plataforma tecnológica e danos inesperados nos estudantes em geral.
Proteção contra spam
No mundo moderno da compra e venda de informações pessoais para anúncios e ataques maliciosos, a prevenção de spam é uma funcionalidade fundamental para impedir que os utilizadores finais recebam e-mails intermináveis não solicitados e impeçam a sua produtividade e capacidade de se concentrarem no que é mais importante. A Microsoft recomenda que todos os clientes de educação ativem a proteção antissama na EOP. As políticas podem ser configuradas para ajustar o filtro de spam com base no nível de confiança de spam (SCL) definido pelo administrador para garantir que está a filtrar a quantidade certa de correio da organização. Depois de ativados, os utilizadores são protegidos contra campanhas de spam geradas externamente para fins publicitários e maliciosos no Exchange Online. Saiba mais.
Observação
Para cenários de educação: Proteger contra o Spam na Educação pode obviamente ajudar a evitar o que é um incómodo percebido, mas algumas instituições de educação têm requisitos e leis que impedem a publicidade aos estudantes. Algumas campanhas de spam podem conter conteúdo malicioso e prejudicial, completamente inadequado para crianças e perigoso para a organização. Proteger contra spam na educação é uma proteção crítica para utilizar como parte da sua postura de segurança geral e das proteções dos estudantes.
Proteção contra phishing
O método mais comum de comprometer dados pessoais é o phishing, onde os atacantes enviam e-mails não solicitados que contêm ligações maliciosas para os utilizadores finais, esperando que se envolvam e se comprometam. Na educação, os utilizadores podem ficar vulneráveis devido a populações estudantis que nunca receberam formação anti-phishing. Este facto reforça a necessidade e o valor da proteção de phishing inicial, que é fornecida para todos os inquilinos Microsoft 365 Education na EOP. Para ativar políticas anti-phishing na EOP, siga as instruções nesta ligação. Depois de ativados, os administradores podem mitigar e bloquear automaticamente os e-mails associados ao phishing à medida que são enviados para a organização, antes de os utilizadores finais poderem comprometer-se, os seus dispositivos, as suas informações pessoais e quaisquer informações a que possam ter acesso em toda a organização. Saiba mais.
Observação
Para cenários de educação: pode ser incrivelmente difícil formar estudantes na K12 para identificar tentativas de phishing, por isso ter uma abordagem sistemática é fundamental para que estas populações de utilizadores permaneçam protegidas e impedir potenciais atacantes que tentam comprometer as crianças e muitas vezes desconhecem as populações estudantis.
Prevenção e inteligência de spoofing
Na era moderna da segurança digital, o spoofing é uma abordagem comum que os atacantes utilizam para ocultar a sua verdadeira identidade e fazer parecer que são outra pessoa, também conhecida como remetente falsificado. O spoofing é frequentemente utilizado como um componente complementar em ataques de phishing. A proteção contra estas tentativas de spoofing pode ser ativada nas políticas anti-phishing da sua organização. Os administradores também podem configurar listas detalhadas de Permissões/Bloqueios para fornecer controlos ainda mais granulares sobre o que é bloqueado ou permitido, e a EOP fornece um relatório informações de deteção de spoof para garantir a visibilidade das tentativas de spoofing feitas contra a organização. Saiba mais.
Observação
Para cenários de educação: pode ser incrivelmente difícil formar estudantes na K12 para auto-identificar tentativas de spoofing, por isso ter uma abordagem sistemática é fundamental para que estas populações de utilizadores permaneçam protegidas e frustram potenciais atacantes que tentam comprometer as crianças e muitas vezes desconhecem as populações estudantis.
Zero-Hour Remoção Automática (ZAP)
Os ataques de dia zero são alguns dos tipos de ataques mais maliciosos e disruptivos utilizados atualmente, com as mais recentes explorações descobertas (e, por vezes, essas explorações ainda por descobrir). Por vezes, os ataques de dia zero podem ignorar os filtros de software maligno, spam e phishing predefinidos para o correio recebido. As ligações também podem ser enviadas inicialmente sem qualquer intenção maliciosa detetável e, em seguida, ser atualizadas depois de serem recebidas para incluir software maligno. Devido a estes métodos, o processo ZAP tenta analisar, detetar e neutralizar retroativamente mensagens maliciosas de phishing, spam ou software maligno que já tenham sido entregues às suas organizações Exchange Online caixas de correio nas últimas 48 horas. O ZAP pode ser ativado na política antisspam e na política antimalware descrita anteriormente. Saiba mais.
Observação
Para cenários de educação: Os ataques de Dias Zero são alguns dos vetores mais significativos para ataques e compromissos, custando milhões de dólares às instituições de educação para remediar e recuperar. Esta proteção é absolutamente fundamental para manter a postura de segurança e a segurança gerais e mitigar ataques, tanto para k12 como para HED.
Encriptação de mensagens do Purview
O Microsoft 365 fornece a todos os utilizadores de educação funcionalidades de encriptação de mensagens e gestão de direitos. A Microsoft recomenda ativar a Encriptação de Mensagens do Purview através da opção legada Office 365 Encriptação de Mensagens (OME). A abordagem moderna permite opções iniciadas pelo utilizador final, como Não Reencaminhar, encriptar apenas e imagem corporativa personalizada, além das opções acionadas pelo administrador através de regras de fluxo de correio. Esta abordagem também suporta destinatários internos e externos, garantindo uma maior proteção holística e cobertura. Os passos têm de ativar ou verificar se a Encriptação de Mensagens do Purview está ativada, estão disponíveis em Configurar Criptografia de Mensagens do Microsoft Purview | Microsoft Learn.
Observação
Para cenários de educação: a Encriptação de Mensagens permite que as organizações do ensino superior estabeleçam parcerias fidedignas com outras universidades e instituições de investigação, garantindo que os conteúdos são protegidos e não podem ser partilhados mais amplamente fora, protegendo o IP e os dados valiosos ao longo do caminho.