Anexos Seguros no Microsoft Defender para Office 365

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Os Anexos Seguros no Microsoft Defender para Office 365 fornecem uma camada adicional de proteção para anexos de e-mail que já foram analisados pela proteção antimalware no Proteção do Exchange Online (EOP). Especificamente, os Anexos Seguros utilizam um ambiente virtual para marcar anexos em mensagens de e-mail antes de serem entregues aos destinatários (um processo conhecido como detonação).

A proteção de Anexos Seguros para mensagens de email é controlada por políticas de Anexos Seguros. Embora não exista uma política predefinida de Anexos Seguros, a política de segurança predefinida de proteção incorporada fornece proteção de Anexos Seguros a todos os destinatários (utilizadores que não estão definidos nas políticas de segurança predefinidas Padrão ou Estritas ou em políticas de Anexos Seguros personalizadas). Para obter mais informações, veja Preset security policies in EOP and Microsoft Defender para Office 365 (Políticas de segurança predefinidas na EOP e Microsoft Defender para Office 365). Você também pode criar políticas de Anexos Seguros que se aplicam a usuários, grupos ou domínios específicos. Para obter instruções, consulte Configurar políticas de Anexos Seguros no Microsoft Defender para Office 365.

A tabela seguinte descreve cenários para Anexos Seguros no Microsoft 365 e organizações Office 365 que incluem Microsoft Defender para Office 365 (ou seja, a falta de licenciamento nunca é um problema nos exemplos).

Cenário Resultado
A organização Microsoft 365 E5 do Pat não tem políticas de Anexos Seguros configuradas. O Pat está protegido por Anexos Seguros devido à política de segurança predefinida de proteção incorporada que se aplica a todos os destinatários que de outra forma não estão definidos nas políticas de Anexos Seguros.
A organização de Lee tem uma política de Anexos Seguros que se aplica somente a funcionários financeiros. Lee é membro do departamento de vendas. O Lee e o resto do departamento de vendas estão protegidos por Anexos Seguros devido à política de segurança predefinida de proteção incorporada que se aplica a todos os destinatários que de outra forma não estão definidos nas políticas de Anexos Seguros.
Ontem, um administrador na organização de Jean criou uma política de Anexos Seguros que se aplica a todos os funcionários. No início de hoje, a Microsoft recebeu uma mensagem de email que incluía um anexo. A Microsoft está protegida por Anexos Seguros devido a essa política personalizada de Anexos Seguros.

Normalmente, leva cerca de 30 minutos para que uma nova política entre em vigor.
A organização de Chris tem políticas de Anexos Seguros de longa duração para todos na organização. Chris recebe um email com um anexo e encaminha a mensagem para destinatários externos. Chris está protegido por Anexos Seguros.

Se os destinatários externos estão em uma organização Microsoft 365, as mensagens encaminhadas também são protegidas por Anexos Seguros.

A verificação de Anexos Seguros ocorre na mesma região em que seus dados Microsoft 365 residem. Para obter mais informações sobre a geografia do datacenter, consulte Onde estão localizados os seus dados?

Observação

As seguintes funcionalidades estão localizadas nas definições globais das políticas de Anexos Seguros no portal Microsoft Defender. No entanto, estas definições estão ativadas ou desativadas globalmente e não necessitam de políticas de Anexos Seguros:

Dica

Como complemento deste artigo, consulte o nosso guia de configuração de Microsoft Defender para Office 365 para rever as melhores práticas e proteger contra ameaças de e-mail, ligação e colaboração. As funcionalidades incluem Ligações Seguras, Anexos Seguros e muito mais. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada Microsoft Defender para Office 365 no Centro de administração do Microsoft 365.

Configurações da política de Anexos seguros

Esta secção descreve as definições nas políticas de Anexos Seguros:

  • Filtros de destinatários: condições e exceções para identificar os destinatários internos a que a política se aplica. É necessária, pelo menos, uma condição. Pode utilizar os seguintes filtros de destinatários para condições e exceções:

    • Utilizadores: uma ou mais caixas de correio, utilizadores de correio ou contactos de correio na organização.
    • Grupos:
      • Membros dos grupos de distribuição especificados ou grupos de segurança com capacidade de correio (os grupos de distribuição dinâmicos não são suportados).
      • Os Grupos do Microsoft 365 especificados.
    • Domínios: um ou mais dos domínios aceites configurados no Microsoft 365. A endereço de email principal do destinatário está no domínio especificado.

    Pode utilizar uma condição ou exceção apenas uma vez, mas a condição ou exceção pode conter vários valores:

    • Vários valores da mesma condição ou da mesma exceção utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>):

      • Condições: se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada aos mesmos.
      • Exceções: se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada aos mesmos.
    • Diferentes tipos de exceções utilizam lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domínio1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada aos mesmos.

    • Diferentes tipos de condições utilizam a lógica AND. O destinatário tem de corresponder a todas as condições especificadas para que a política se aplique às mesmas. Por exemplo, pode configurar uma condição com os seguintes valores:

    • Utilizadores: romain@contoso.com

    • Grupos: Executivos

      A política é aplicada romain@contoso.com se for também membro do grupo Executivos. Caso contrário, a política não lhe é aplicada.

  • Resposta de software maligno desconhecida dos Anexos Seguros: esta definição controla a ação de análise de software maligno Anexos Seguros em mensagens de e-mail. As opções disponíveis estão descritas na tabela seguinte:

    Opção Effect Use quando quiser:
    Desabilitado Anexos não são verificados quanto a malware por Anexos seguros. As mensagens continuam a ser analisadas relativamente a software maligno através da proteção antimalware na EOP. Desative a verificação para destinatários selecionados.

    Evite atrasos desnecessários no roteamento de emails internos.

    Esta opção não é recomendada para a maioria dos utilizadores. Você só deve usar essa opção de desativar a verificação de Anexos seguros para destinatários que só recebem mensagens de remetentes confiáveis. O ZAP não colocará mensagens em quarentena se os Anexos Seguros estiverem desativados e um sinal de malware não for recebido. Para obter detalhes, veja Remoção automática de zero horas
    Monitorar Entrega mensagens com anexos e, em seguida, rastreia o que acontece com malware detectado.

    A entrega de mensagens seguras pode estar atrasada devido à análise de Anexos Seguros.
    Veja para onde o malware detectado vai em sua organização.
    Bloquear Impede que mensagens com anexos de malware detectados sejam entregues.

    As mensagens são colocadas em quarentena. Por predefinição, apenas os administradores (não utilizadores) podem rever, libertar ou eliminar as mensagens.¹

    Bloqueia automaticamente instâncias futuras das mensagens e anexos.

    A entrega de mensagens seguras pode estar atrasada devido à análise de Anexos Seguros.
    Protege sua organização contra ataques repetidos usando os mesmos anexos de malware.

    Este é o valor predefinido e o valor recomendado nas políticas de segurança predefinidas Padrão e Estrita.
    Entrega Dinâmica Entrega mensagens imediatamente, mas substitui anexos por espaços reservados até que a verificação de Anexos seguros seja concluída.

    As mensagens que contêm anexos mal-intencionados são colocadas em quarentena. Por predefinição, apenas os administradores (não utilizadores) podem rever, libertar ou eliminar as mensagens.¹

    Para obter detalhes, veja a secção Dynamic Delivery in Safe Attachments policies (Entrega Dinâmica em Políticas de Anexos Seguros ) mais à frente neste artigo.
    Evita atrasos de mensagens ao proteger destinatários de arquivos mal-intencionados.

    ¹ As políticas de quarentena definem o que os utilizadores são capazes de fazer às mensagens em quarentena e se os utilizadores recebem notificações de quarentena. Para obter mais informações, veja Anatomia de uma política de quarentena. Os utilizadores não podem divulgar as suas próprias mensagens que foram colocadas em quarentena como software maligno por Anexos Seguros, independentemente da forma como a política de quarentena está configurada. Se a política permitir que os utilizadores divulguem as suas próprias mensagens em quarentena, os utilizadores podem, em vez disso, pedir a libertação das mensagens de software maligno em quarentena.

  • Redirecionar mensagens com anexos detetados: ative o redirecionamento e Envie mensagens que contenham anexos monitorizados para o endereço de e-mail especificado: apenas para a ação Monitorizar , envie mensagens que contenham anexos de software maligno para o endereço de e-mail interno ou externo especificado para análise e investigação.

    A recomendação para as configurações de política Padrão e Estritas é habilitar o redirecionamento. Para saber mais, confira Configurações de Anexos Seguros.

  • Prioridade: se criar várias políticas, pode especificar a ordem em que são aplicadas. Nenhuma das duas políticas pode ter a mesma prioridade e o processamento de políticas para após a aplicação da primeira política (a política de prioridade mais alta para esse destinatário).

    Para obter mais informações sobre a ordem de precedência e como várias políticas são avaliadas e aplicadas, confira Ordem e precedência da proteção de email.

Entrega Dinâmica em políticas de Anexos Seguros

Observação

A Entrega Dinâmica funciona apenas para Exchange Online caixas de correio.

A ação Entrega Dinâmica nas políticas de Anexos Seguros procura eliminar quaisquer atrasos de entrega de e-mail que possam ser causados pela análise de Anexos Seguros. O corpo da mensagem de e-mail é entregue ao destinatário com um marcador de posição para cada anexo. O marcador de posição permanece até que o anexo seja considerado seguro e, em seguida, o anexo fica disponível para abrir ou transferir.

Se um anexo for considerado malicioso, a mensagem será colocada em quarentena.

A maioria dos PDFs e documentos do Office pode ser visualizada no modo de segurança enquanto a verificação de Anexos seguros está em andamento. Se um anexo não for compatível com o pré-visualizador de Entrega Dinâmica, os destinatários verão um marcador de posição para o anexo até que a análise de Anexos Seguros esteja concluída.

Se estiver a utilizar um dispositivo móvel e os PDFs não estiverem a ser compostos no pré-visualizador de Entrega Dinâmica no seu dispositivo móvel, experimente abrir a mensagem no Outlook na Web (anteriormente conhecido como Outlook Web App) com o seu browser móvel.

Seguem-se algumas considerações sobre a Entrega Dinâmica e mensagens reencaminhadas:

  • Se o destinatário reencaminhado estiver protegido por uma política de Anexos Seguros que utilize a opção Entrega Dinâmica, o destinatário verá o marcador de posição, com a capacidade de pré-visualizar ficheiros compatíveis.
  • Se o destinatário reencaminhado não estiver protegido por uma política de Anexos Seguros, a mensagem e os anexos serão entregues sem quaisquer marcadores de posição de anexo ou análise de Anexos Seguros.

Existem cenários em que a Entrega Dinâmica não consegue substituir anexos nas mensagens. Esses cenários incluem:

  • Mensagens em pastas públicas.
  • Mensagens que são encaminhadas de e para a caixa de correio de um utilizador através de regras personalizadas.
  • Mensagens que são movidas (automaticamente ou manualmente) para fora das caixas de correio na nuvem para outras localizações, incluindo pastas de arquivo.
  • As regras da caixa de entrada movem a mensagem para fora da Caixa de Entrada para uma pasta diferente.
  • Mensagens eliminadas.
  • A pasta de pesquisa da caixa de correio do utilizador está num estado de erro.
  • Exchange Online organizações onde o Exclamador está ativado. Para resolve este problema, veja KB4014438.
  • S/MIME) mensagens encriptadas.
  • Configurou a ação Entrega Dinâmica numa política anexos seguros, mas o destinatário não suporta a Entrega Dinâmica (por exemplo, o destinatário é uma caixa de correio numa organização do Exchange no local). No entanto, as Ligações Seguras no Microsoft Defender para Office 365 podem digitalizar anexos de ficheiros do Office que contêm URLs (se a análise de Ligações Seguras de aplicações do Office estiver ativada na política de Ligações Seguras aplicável).

Submeter ficheiros para análise de software maligno