Mensagens de email em quarentena no EOP e no Defender para Office 365
Dica
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou autónomas Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio, a quarentena está disponível para armazenar mensagens potencialmente perigosas ou indesejadas.
Observação
No Microsoft 365 operado pela 21Vianet, a quarentena não está atualmente disponível no portal Microsoft Defender. A quarentena só está disponível no centro de administração clássico do Exchange (EAC clássico).
Se uma mensagem detetada é colocada em quarentena por predefinição depende dos seguintes fatores:
- A funcionalidade de proteção que detetou a mensagem. Por exemplo, as seguintes deteções são sempre colocadas em quarentena:
- Deteções de software maligno por políticas antimalware e políticas de Anexos Seguros, incluindo proteção incorporada para Anexos* Seguros.
- Deteções de phishing de alta confiança por políticas antisspam.
- Quer esteja a utilizar as políticas de segurança predefinidas Padrão e/ou Estritas. O perfil Restrito coloca em quarentena mais tipos de deteções do que o perfil Standard.
* A filtragem de software maligno é ignorada nas caixas de correio SecOps identificadas na política de entrega avançada. Para obter mais informações, consulte Configurar a política de entrega avançada para simulações de phishing de terceiros e entrega de e-mail para caixas de correio secOps.
As ações predefinidas para funcionalidades de proteção na EOP e Defender para Office 365, incluindo políticas de segurança predefinidas, são descritas nas tabelas de funcionalidades em Definições recomendadas para eOP e segurança Microsoft Defender para Office 365.
Para proteção antisspam e anti-phishing, os administradores também podem modificar a política predefinida ou criar políticas personalizadas para colocar mensagens em quarentena em vez de as entregarem na pasta Email de Lixo. Para obter instruções, consulte os seguintes artigos:
- Configurar políticas antispam no EOP
- Configurar políticas anti-phishing em EOP
- Configurar políticas anti-phishing no Microsoft Defender para Office 365
As políticas de proteção para funcionalidades suportadas têm uma ou mais políticas de quarentena atribuídas às mesmas (cada ação dentro da política de proteção tem uma atribuição de política de quarentena associada).
Dica
Todas as ações executadas por administradores ou utilizadores em mensagens em quarentena são auditadas. Para obter mais informações sobre eventos de quarentena auditados, veja Esquema de quarentena na API de Gestão de Office 365.
Políticas de por em quarentena
As políticas de quarentena definem o que os utilizadores podem ou não fazer às mensagens em quarentena e se os utilizadores recebem notificações de quarentena para essas mensagens. Para obter mais informações, veja Anatomia de uma política de quarentena.
Dica
Pode criar notificações de quarentena personalizadas para idiomas diferentes. Também pode utilizar um logótipo personalizado nas notificações de quarentena.
As políticas de quarentena predefinidas atribuídas a veredictos de funcionalidades de proteção impõem as capacidades históricas que os utilizadores obtêm para as suas mensagens em quarentena (mensagens onde são destinatários). Para obter mais informações, consulte a tabela em Localizar e libertar mensagens em quarentena como um utilizador na EOP. Por exemplo, apenas os administradores podem trabalhar com mensagens que foram colocadas em quarentena como software maligno ou phishing de alta confiança. Por predefinição, os utilizadores podem trabalhar com as mensagens que foram colocadas em quarentena como spam, em massa, phishing, spoof, representação de utilizador, representação de domínio ou informações de caixa de correio.
Os administradores podem criar e aplicar políticas de quarentena personalizadas que definem capacidades menos restritivas ou mais restritivas para os utilizadores e também ativar as notificações de quarentena. Para obter mais informações, veja Criar políticas de quarentena.
Observação
Os utilizadores não podem divulgar as suas próprias mensagens que foram colocadas em quarentena como software maligno por políticas antimalware ou Anexos Seguros ou como phishing de alta confiança por políticas antisspam, independentemente da forma como a política de quarentena está configurada. Se a política permitir que os utilizadores divulguem as suas próprias mensagens em quarentena, os utilizadores podem, em vez disso, pedir a libertação do software maligno em quarentena ou mensagens de phishing de alta confiança.
Tanto os utilizadores como os administradores podem trabalhar com mensagens em quarentena:
Os administradores podem trabalhar com todos os tipos de mensagens em quarentena para todos os utilizadores, incluindo mensagens que foram colocadas em quarentena como software maligno, phishing de alta confiança ou como resultado de regras de fluxo de correio (também conhecidas como regras de transporte). Para obter mais informações, confira Gerenciar mensagens e arquivos em quarentena como administrador no EOP.
Dica
Para obter as permissões necessárias para transferir e libertar mensagens da quarentena, veja a entrada de permissões aqui.
Os utilizadores podem trabalhar com as mensagens em quarentena com base na funcionalidade de proteção que colocou a mensagem em quarentena e na definição na política de quarentena correspondente. Para obter mais informações, veja Localizar e libertar mensagens em quarentena como um utilizador na EOP.
Os administradores podem comunicar falsos positivos à Microsoft a partir da quarentena. Para obter mais informações, consulte Tomar medidas sobre o e-mail em quarentena e Tomar medidas em ficheiros em quarentena.
Os utilizadores também podem comunicar falsos positivos à Microsoft a partir da quarentena, consoante o valor da definição Relatórios de quarentena nas definições comunicadas pelo utilizador.
Retenção de quarentena
Quanto tempo as mensagens ou ficheiros em quarentena são mantidos em quarentena antes de expirarem depende do motivo pelo qual a mensagem ou ficheiro foi colocado em quarentena. As funcionalidades e os respetivos períodos de retenção correspondentes estão descritos na tabela seguinte:
| Motivo da quarentena: | Período de retenção predefinido | Personalizável? | Comments |
|---|---|---|---|
| Mensagens colocadas em quarentena por políticas antisspam como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa. | 15 dias
30 dias
|
Sim* | Pode configurar o valor de 1 a 30 dias na política antisspam predefinida e em políticas antisspam personalizadas. Para obter mais informações, veja a definição Manter spam em quarentena durante estes dias (QuarantineRetentionPeriod) em Configurar políticas antisspam. *Não pode alterar o valor nas políticas de segurança predefinidas Padrão ou Estritas. |
Mensagens colocadas em quarentena por políticas anti-phishing:
|
15 dias ou 30 dias | Sim* | Este período de retenção também é controlado pela definição Reter spam em quarentena durante estes dias (QuarantineRetentionPeriod) nas políticas antisspam . O período de retenção utilizado é o valor da primeira política antisspam correspondente na qual o destinatário está definido. |
| Mensagens colocadas em quarentena por políticas antimalware (mensagens de software maligno). | 30 dias | Não | Se ativar o filtro de anexos comuns em políticas antimalware (na política predefinida ou em políticas personalizadas), os anexos de ficheiros em mensagens de e-mail para os destinatários afetados são tratados como malware com base apenas na extensão de ficheiro através da correspondência de tipos verdadeiros. Por predefinição, é utilizada uma lista predefinida de tipos de ficheiro executáveis, mas pode personalizar a lista. Para obter mais informações, veja Filtro de anexos comuns em políticas antimalware. |
| Mensagens colocadas em quarentena por regras de fluxo de correio em que a ação é Entregar a mensagem à quarentena alojada (Quarentena). | 30 dias | Não | |
| Mensagens colocadas em quarentena por políticas de Anexos Seguros no Defender para Office 365 (mensagens de software maligno). | 30 dias | Não | |
| Ficheiros colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams (ficheiros de software maligno). | 30 dias | Não | Os ficheiros em quarentena no SharePoint ou no OneDrive são removidos da quarentena após 30 dias, mas os ficheiros bloqueados permanecem no SharePoint ou no OneDrive no estado bloqueado. |
| Mensagens em chats e canais em quarentena por proteção automática de zero horas (ZAP) para o Microsoft Teams no Defender para Office 365 | 30 dias | Não |
Quando uma mensagem expira da quarentena, não pode recuperá-la.
Para obter mais informações sobre a quarentena, veja FAQ sobre Quarentena.