Configurar links seguros para o Microsoft Teams

Links Seguros é um recurso do Defender para Office 365 que fornece verificação de URL e reconfiguração de mensagens de email de entrada no fluxo de emails e verificação de tempo de clique de URLs e links em mensagens de email e outros locais. A verificação de Links Seguros pode ajudar a proteger sua organização contra links mal-intencionados usados em phishing e outros ataques.

A proteção de Links Seguros está disponível nos seguintes locais:

• Mensagens de email: a proteção de Links Seguros para links em mensagens de email é controlada pelas políticas de Links Seguros. Não existe uma política de Ligações Seguras predefinida, por isso, para obter a proteção das Ligações Seguras nas mensagens de e-mail, tem de criar uma ou mais políticas de Ligações Seguras.

• Microsoft Teams: a proteção de Links Seguros para links em conversas do Teams, chats em grupo ou de canais também é controlada por políticas de Links Seguros. Não existe uma política de Ligações Seguras predefinida, por isso, para obter a proteção das Ligações Seguras no Teams, tem de criar uma ou mais políticas de Ligações Seguras.

• Aplicativos do Office 365: a proteção de Links Seguros para aplicativos do Office 365 está disponível em aplicativos web, móveis e de área de trabalho com suporte. Você configura a proteção de Links Seguros para aplicativos do Office 365 na configuração global, que é aplicada a todos os usuários da organização licenciados para o Defender para Office 365.

Como os Links Seguros funcionam no Teams

Em um alto nível, veja como funciona a proteção de Links Seguros para URLs no Microsoft Teams:

1. Um usuário inicia o aplicativo Teams.

2. O Microsoft 365 verifica se a organização do usuário inclui o Microsoft Defender para Office 365 e se o usuário está incluído em uma política ativa de Links Seguros em que a proteção do Microsoft Teams está habilitada.

3. Os URLs são validados no momento da seleção para o utilizador em conversas, conversas de grupo, canais e separadores.

Depois de ativar a proteção de Ligações Seguras para o Microsoft Teams, os URLs no Teams são verificados numa lista de ligações maliciosas conhecidas quando o utilizador protegido seleciona a ligação (proteção de tempo de clique). Os URLs não são reescritos. Se um link for considerado mal-intencionado, os usuários terão as seguintes experiências:

• Se o link foi clicado em uma conversa do Teams, chat em grupo ou de canais, a página de aviso, conforme mostrado na captura de tela a seguir, aparecerá no navegador da Web padrão.

• Se o link foi clicado em uma guia fixada, a página de aviso aparecerá na interface do Teams dentro dessa guia. A opção de abrir o link em um navegador da Web está desabilitada por motivos de segurança.

• Consoante a forma como as definições de proteção Clique na política estão configuradas, o utilizador terá ou não permissão para selecionar o URL original.

Se o utilizador que enviou a ligação não estiver incluído numa política de Ligações Seguras onde a proteção do Teams está ativada, o utilizador pode selecionar o URL original no respetivo computador ou dispositivo.

Clicar no botão Voltar na página de aviso retornará o usuário ao contexto original ou ao local da URL. No entanto, clicar no link original novamente fará com que os Links Seguros examinem novamente a URL, de modo que a página de aviso reaparecerá.

Habilitar Links Seguros para o Microsoft Teams.

Pode configurar políticas de Ligações Seguras no portal do Microsoft Defender ou no PowerShell (Exchange Online PowerShell para organizações elegíveis do Microsoft 365 com caixas de correio no Exchange Online; PowerShell de EOP autónomo para organizações sem Exchange Online caixas de correio, mas com Microsoft Defender para Office 365 subscrições de suplementos).

Utilizar o portal do Microsoft Defender

Você habilita ou desabilita a proteção de Links Seguros para o Microsoft Teams em políticas de Links Seguros.

1. Inicie sessão no portal Microsoft Defender como administrador global ou administrador de segurança.

2. Na barra de navegação à esquerda, selecione Políticas & regras>Políticas de ameaçasSecção Políticas> de > ameaças Ligações Seguras.

3. Selecione + Criar para criar novas políticas de Links Seguros.

4. Na página Nomear sua política, insira o Nome e a Descrição da política.

5. Na página Usuários e domínios que aparece, identifique os destinatários internos aos quais a política se aplica. Você pode especificar por Usuários, Grupos ou Domínios.

6. Na página Configurações de proteção que aparece, defina as seguintes configurações:

   • Ação em URLs potencialmente maliciosas em emails. O valor recomendado é Ativado com as seguintes configurações:

     Setting	Recomendação
     Em: Ligações Seguras verifica uma lista de ligações maliciosas conhecidas quando os utilizadores selecionam ligações no e-mail	Selecionado
     Aplicar o Links Seguros às mensagens de email enviadas de dentro da organização	Selecionado
     Aplique a verificação de URL em tempo real para links que apontam para arquivos e links suspeitos.	Selecionado
     Aguarde a conclusão da verificação de URL antes de entregar a mensagem:	Selecionado
     Não reescreva URLs, faça verificações apenas através da API de Ligações Seguras	Não selecionado
     Não reescreva os seguintes URLs no e-mail	Nenhuma recomendação

   • Ação para URLs potencialmente maliciosas no Microsoft Teams. O valor recomendado é Ativado com as seguintes configurações:

     Setting	Recomendação
     Em: Ligações Seguras verifica uma lista de ligações maliciosas conhecidas quando os utilizadores selecionam ligações no Microsoft Teams	Selecionado

   • Ação para URLs potencialmente maliciosas em aplicativos do Microsoft Office . O valor recomendado é Ativado com as seguintes configurações:

     Setting	Recomendação
     Em: Ligações Seguras verifica uma lista de ligações conhecidas e maliciosas quando os utilizadores selecionam ligações nas aplicações do Microsoft Office	Selecionado

   • Clique nas configurações de proteção

     Setting	Recomendação
     Rastrear o clique do usuário	Selecionado
     Permitir que os utilizadores selecionem o URL original	Não selecionado
     Exibir a marca da organização nas páginas de notificação e aviso	Nenhuma recomendação

     

7. Na página Notificação que aparece, selecione um dos seguintes valores para Como você gostaria de notificar seus usuários?:

   • Usar o texto de notificação padrão
   • Utilizar texto de notificação personalizado: se selecionar este valor (o comprimento não pode exceder os 200 carateres), são apresentadas as seguintes definições:
     • Usar o Microsoft Translator para localização automática
     • Texto de notificação personalizado : digite o texto de notificação personalizado nesta caixa.

8. Na página Revisão que aparece, examine suas configurações e selecione Enviar.

Usar o PowerShell do Exchange Online

Você também pode configurar políticas de links seguros usando a *-SafeLinksPolicy:

• New-SafeLinksPolicy

• Set-SafeLinksPolicy

Para saber mais, confira:

• Links Seguros para o Microsoft Teams

• Configurar políticas de Links Seguros no Defender para Office 365

• Configurações de política de Links Seguros