Práticas recomendadas de segurança para o Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Minimize o potencial de uma violação de dados ou uma conta comprometida seguindo estas práticas recomendadas.

Use autenticação multifator (MFA)

MFA adiciona uma camada de proteção adicional para uma estratégia de senha forte exigindo que os usuários a reconhecer uma chamada telefônica, uma mensagem de texto ou uma notificação de aplicativo em seu telefone inteligente após inserir corretamente a senha dele. Com MFA no lugar, contas de usuário do Office 365 ainda estão protegidas contra acesso não autorizado mesmo se a senha do usuário for comprometida. Contas estão protegidas porque o access não é concedido a uma conta até após o desafio adicional foram atendido. Uma senha comprometida ou roubada não é suficiente.

Usar a segurança de aplicativo de nuvem do Office 365

Configure as políticas com base em suas necessidades de negócios para controlar a atividade anormal e atuar sobre ela. Configurar alertas com segurança de aplicativo do Office 365 nuvem para que os administradores podem examinar atividade do usuário arriscada ou incomuns, como um download grandes quantidades de dados, vários Falha ao entrar tentativas ou suplementos de entrada de um endereço IP desconhecido ou perigoso. Para organizações com um plano do Office 365 Enterprise E5, você pode começar a usar segurança de aplicativo do Office 365 nuvem imediatamente. Se você tiver um plano de empresa diferente, você pode adquirir a segurança de aplicativo do Office 365 nuvem como um complemento.

Proteger o fluxo de emails

Implementar o rich recurso definido no Exchange Online Protection obter garantia maior sobre a identidade do remetente de cada mensagem de email e protege contra malware desconhecido, vírus e URLs maliciosos transmitido por meio de emails.

Habilitar a caixa de correio do log de auditoria

Alguns logs de auditoria é ativado automaticamente para você no Office 365; No entanto, o log de auditoria correio não está ativado por padrão. Você pode ativar o log de auditoria para todas as caixas de correio do usuário no Office 365 usando o PowerShell do Exchange Online. Para obter informações, consulte Habilitar auditoria no Office 365 de caixa de correio.

Depois de habilitar o log de auditoria, você pode Pesquisar a auditoria faça logon no Centro de conformidade de segurança do Office 365 para descobrir quem fez em suas caixas de correio de usuário, mensagens enviadas e outras atividades realizadas pelo proprietário da caixa de correio, um usuário delegado, ou um administrador. Para obter uma lista de atividades de caixa de correio que estão incluídos no Office 365 log de auditoria por padrão, consulte as atividades de caixa de correio do Exchange.

Para obter informações sobre outras ações que você pode realizar com o log de auditoria, como alterar a quantidade de tempo para salvar as entradas no log de auditoria, consulte log de auditoria de caixa de correio do Exchange 2016.

Configurar a prevenção de perda de dados (DLP)

DLP permite identificar dados confidenciais e criar políticas que ajuda a impedir que os usuários acidentalmente ou intencionalmente compartilhamento de dados. DLP funciona em Office 365, incluindo o Exchange Online, SharePoint Online e OneDrive para que seus usuários podem ficar compatíveis sem interromper seu fluxo de trabalho. Para obter mais informações, consulte Visão geral de políticas de prevenção de perda de dados.

Usar o cofre do cliente

Como administrador do Office 365, você pode usar o cliente do cofre para controlar como uma engenharia de suporte da Microsoft acessa seus dados durante uma sessão de Ajuda. Em casos onde a engenharia reversa requer acesso aos seus dados para solucionar e corrigir um problema, o cofre do cliente permite que você aprove ou rejeite a solicitação de acesso. Se você aprová-la, a engenharia reversa pode acessar os dados. Cada solicitação tem um tempo de expiração e depois que o problema for resolvido, a solicitação é fechada e o acesso é revogado. Cofre de cliente está incluído no plano do Office 365 Enterprise 5 ou você pode adquirir uma assinatura separada com qualquer outro plano empresarial do Office 365. Para obter informações, consulte solicitações de Cofre de cliente do Office 365.

Usar pontuação seguro do Office 365

Pontuação segura é uma ferramenta de análise de segurança que recomenda que você pode fazer para reduzir ainda mais o risco. Pontuação segura analisa suas configurações do Office 365 e atividades e compará-los a uma linha de base estabelecida pela Microsoft. Você receberá uma pontuação com base em como alinhado estiver com práticas recomendadas de segurança. Para obter mais informações sobre como obter a pontuação de seguro e usá-lo para aumentar a segurança da sua organização do Office 365, consulte Introdução a pontuação de seguro do Office 365.

Quer experimentar a pontuação de seguro?

  1. Usando uma conta corporativa ou de estudante que foi atribuída a função de administrador global do Office 365, entre no Office 365.

  2. Acesso seguro pontuação em https://SecureScore.office.com.

Tente você mesmo

Consulte esses recursos de segurança trabalhando em uma assinatura de avaliação do Office 365 antes de adoção-los em produção.

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×