Configurar as políticas de AntiPhishing ATP do Office 365

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Proteção de AntiPhishing ATP, parte de Proteção de ameaças avançadas do Office 365, pode ajudar a proteger sua organização contra ataques de phishing mal-intencionado baseados em representação e outros ataques de phishing. Se você for um administrador de segurança ou Office 365 Enterprise global, você pode configurar políticas de AntiPhishing ATP. Phishing ataques vêm em uma variedade de formulários de ataques baseados em mercadoria alvo spear phishing ou whaling. Com a crescente complexidade, é difícil para até mesmo um olho treinamento identificar alguns desses ataques sofisticados. Felizmente, pode ajudar a proteção de ameaças avançadas do Office 365. Você pode configurar uma política de anti-phishing ATP para ajudar a garantir que sua organização está protegida contra esses ataques.

Observação: ATP anti-phishing só está disponível em Proteção Avançada contra Ameaças, disponível com Office 365 Enterprise E5. Se sua organização estiver usando outra assinatura Office 365 Enterprise, Proteção Avançada contra Ameaças pode ser comprado como um complemento. (Como um administrador global, no Centro de administração do Office 365, escolha cobrança > Adicionar assinaturas.) Para obter mais informações sobre as opções de plano, consulte comparar as Office 365 para planos de negócios. Verifique se que sua organização estiver usando a versão mais recente do Office 365 ProPlus no Windows para tirar proveito completo de proteção de AntiPhishing ATP.

O que fazer:

  1. Examine os pré-requisitos

  2. Saiba mais sobre opções de política

  3. Configurar uma política de anti-phishing ATP

Examine os pré-requisitos

  • Certifique-se de que você é membro do grupo de função administradores de empresa ou administradores de segurança .

  • Saiba mais sobre as opções de política de anti-phishing ATP (neste artigo).

  • Você provavelmente será configurar várias diretivas de anti-phishing ATP para sua organização. O Office 365 impõe essas políticas na ordem em que eles listado na página ATP anti-phishing o Centro de conformidade e segurança. Uma vez que tenham sido revisadas as opções de política, levar algum tempo para determinar quantas políticas, será necessário e a prioridade para cada uma.

  • Planeje passam cerca de 5-15 minutos para configurar sua política de anti-phishing ATP primeira.

  • Permitir até 30 minutos para sua política de novo ou atualizado distribuir dos data centers de todos os Office 365.

Configurar uma política de anti-phishing ATP

Adicionar, editar e excluir políticas de AntiPhishing ATP no Office 365 Centro de Conformidade e Segurança.

  1. Vá para https://protection.office.com e entre com sua conta corporativa ou escolar.

  2. No Office 365 Centro de Conformidade e Segurança, no painel de navegação esquerdo, em gerenciamento de ameaças, escolha política.

  3. Na página de política, escolha ATP anti-phishing.

  4. Na página Anti-phishing, siga um destes procedimentos:

    • Para adicionar uma nova política selecione + criar.

    • Para editar uma política existente, selecione o nome de política na lista exibida na página Anti-phishing. Na página que aparece, escolha Editar política.

    Um assistente inicia que o orienta definindo sua política de anti-phishing.

  5. Especifique o nome, descrição e configurações de sua política. Consulte Saiba sobre as opções de política de anti-phishing ATP para obter mais detalhes.

  6. Uma vez revisar suas configurações, escolha criar essa política ou Salvar conforme apropriado.

Saiba mais sobre opções de política de anti-phishing ATP

Como você configurar ou editar suas políticas de AntiPhishing ATP, você pode escolher entre várias opções, conforme descrito na tabela a seguir:

Esta configuração

Faça isto

Use quando desejar:

Adicionar usuários a proteger

Define quais endereços de email serão protegidos por política. Você pode adicionar até 60 endereços internos e externos que você deseja proteger de representação.

Quando você deseja garantir que emails de fora da sua organização não é uma representação de um dos usuários na lista de usuários que você está protegendo. Exemplos de usuários que talvez você queira proteger são os executivos de alto nível, proprietários de negócios, membros externos do quadro e assim por diante.

Essa lista de usuários protegidos é diferente da lista de pessoas ao qual a política se aplica, ou prefere, para o qual a política é aplicada. Você define a aplica-se a lista na seção aplicada das opções de política.

Por exemplo, se você adicionar Mary Smith < marys@contoso.com > como um usuário para proteger, aplique a política para o grupo"todos os usuários". Isso garante que um email que apareciam representar "Mary Smith" enviada para um usuário no grupo "Todos os usuários" seria será adotado pela política.

Adicionar domínios proteger

Permite que você escolha quais domínios que você deseja proteger de representação. Você pode especificar que a política inclui todos os seus domínios personalizados, uma lista separada por vírgulas de domínios ou uma combinação dos dois. Se você escolher incluir automaticamente domínios que eu possuoe mais tarde adicionar um domínio à sua organização do Office 365, esta política de anti-phishing será exibido no local para o novo domínio.

Sempre que você deseja garantir que emails de fora da sua organização não uma representação de um dos domínios definidos na sua lista de domínios verificados ou de um domínio do parceiro.

Escolha ações

Escolha a ação a ser executada quando o Office 365 detecta uma tentativa de representação contra usuários e domínios adicionados à política. Você pode escolher diferentes ações para usuários e domínios na mesma política anti-phishing. Essas ações se aplicam a qualquer emails de entrada que foi identificado pelo Office 365 como representando uma conta de usuário ou domínio que está sob a proteção dessa política de anti-phishing.

Mensagem de quarentena Email será enviado para quarentena do Office 365. Quando você escolhe essa opção, o email não é enviado ao destinatário original.

Redirecionar mensagem para outro endereço de email Email será enviado para o endereço de email que você especificar. Você pode especificar vários endereços de email. Quando você escolhe essa opção, o email não é enviado ao destinatário original.

Mover a mensagem para a pasta de email dos destinatários lixo eletrônico Email será enviado para a pasta de email dos destinatários lixo eletrônico. Quando você escolhe essa opção, o email ainda é enviado para o destinatário original, mas não é colocado na caixa de entrada do destinatário.

Entregar a mensagem e adicionar outros endereços à linha Cco Emails sejam entregues ao destinatário original. Além disso, os usuários que você identifique serão adicionados à linha Cco da mensagem antes que ela seja entregue. Quando você escolhe essa opção, o email ainda é enviado à caixa de entrada do destinatário original.

Não se aplicam a qualquer ação Email será entregue à caixa de entrada do destinatário original. Nenhuma outra ação será levada na mensagem de email.

Ativar dicas de proteção de phishing Habilita as dicas de segurança de anti-phishing por email.

Quando você deseja executar uma ação em mensagens que o Office 365 tiver determinado como uma representação de um usuário ou domínio, conforme definido na política.

Habilitar inteligência de caixa de correio

Habilita ou desabilita inteligência de caixa de correio para esta política. Você só pode habilitar inteligência de caixa de correio para baseado em nuvem contas, ou seja, contas cuja caixa de correio está hospedada inteiramente no Office 365.

Quando quiser melhorar os resultados de representação para usuários com base em mapa de remetente individuais de cada usuário. Inteligência de caixa de correio é criada em torno das pessoas com quem você enviar e recebe emails de. Essa inteligência permite que o Office 365 personalizar a política de representação em um nível de usuário para lidar melhor com resultados positivos falsos.

Adicionar remetentes e domínios confiáveis

Define os endereços de email e domínios que não serão considerados impersonations por essa política. Mensagens do endereços de email do remetente e dos domínios que você adiciona como remetentes confiáveis e domínios nunca não ser classificados como um ataque baseado em representação. Como resultado, as ações e configurações nesta política não serão aplicadas a mensagens desses remetentes e domínios.

Quando os usuários interagem com domínios ou usuários que disparam representação, mas são considerados seguros. Por exemplo, se tiver um parceiro a mesma/semelhante exibe nome ou domínio como um usuário definido na lista.

Aplicada a

Define os destinatários cujas mensagens de email recebidas estarão sujeitas as regras da política. Você pode criar condições e exceções para os destinatários associados à política.

Por exemplo, você pode criar uma política global para sua organização, aplicando a regra a todos os destinatários no seu domínio.

Você também pode criar regras de exceção, como uma regra que não faz a varredura de mensagens de email para um grupo específico de destinatários.

Cada diretiva deve ser associada um conjunto de usuários, por exemplo, os usuários em um domínio ou um grupo específico.

Limites de phishing avançadas

Define o nível de configurações para como mensagens de phishing são tratadas.

Padrão Email suspeita phishing é tratado da forma padrão.

Rigorosas Email suspeita phishing com alto ou muito alto grau de confiança são tratados pelo sistema da mesma forma.

Mais curtas Email suspeita phishing com um meio, alto ou muito alto grau de confiança são tratados pelo sistema da mesma forma.

Mais rigorosas Email suspeita phishing com baixo, médio, alto ou muito alto grau de confiança são tratados pelo sistema da mesma forma.

Quando você deseja ser mais rigorosas no tratamento de mensagens de phishing potencialmente no Office 365. Por exemplo, mensagens com uma probabilidade muito alta de phishing terá as ações mais rigorosas executadas neles enquanto as mensagens com uma probabilidade baixa têm menos rigorosas ações executadas neles.  Esta configuração também afeta outras partes do sistema filtragem que combinam sinais juntos. Aumentam as chances de mover mensagens boas como o nível de aumentos de configurações.

Depois que sua organização tiver configurado as diretivas de anti-phishing ATP, você pode ver como o serviço está funcionando exibindo relatórios de proteção de ameaças avançadas.

Exemplo: Política de Anti-phishing proteger um usuário e um domínio

Este exemplo define uma política chamado "Domínio e CEO" que oferece proteção de domínio de representação e de usuário e, em seguida, aplica a política a todos os emails recebidos pelos usuários dentro do domínio contoso.com. O administrador de segurança tiver determinado que a política deve atender a estes requisitos de negócios:

  • A política precisa para fornecer proteção do CEO conta e todo o domínio de email.

  • Mensagens que sejam determinadas como tentativas de representação em relação a conta de usuário do CEO precisam ser redirecionado para o endereço de email do administrador de segurança.

  • Mensagens que sejam determinadas como tentativas de representação em relação ao domínio menos urgentes e devem ser colocados em quarentena para análise posterior.

O administrador de segurança da Contoso pode usar valores como a seguir para criar uma política de anti-phishing que atenda essas necessidades.

Configuração ou opção

Exemplo

Nome

Domínio e CEO

Descrição

Certifique-se de que o CEO e nosso domínio não estão sendo representadas.

Adicionar usuários a proteger

Endereço de email do CEO no mínimo.

Adicionar domínios proteger

O domínio organizacional que inclui o office do CEO.

Escolha ações

Se o email seja enviado por um usuário representado: escolha Redirecionar mensagem para outro endereço de email e digite o endereço de email do administrador de segurança, por exemplo, securityadmin@contoso.com.

Se o email seja enviado por um domínio representado: escolha quarentena mensagem.

Inteligência de caixa de correio

Por padrão, inteligência de caixa de correio é selecionada quando você cria uma nova política de anti-phishing. Deixe esta configuração em para obter melhores resultados.

Adicionar remetentes e domínios confiáveis

Neste exemplo, não defina quaisquer substituições.

Aplicada a

Selecione o domínio de destinatário é. Em qualquer um desses, selecione Escolher. Selecione + Adicionar. Selecione a caixa de seleção ao lado do nome do domínio, por exemplo, contoso.com, na lista e selecione Adicionar. Selecione concluído.

Excluir uma política de anti-phishing ATP

Você pode adicionar e editar diretivas na Centro de Conformidade e Segurança. É recomendável usar o Centro de conformidade e segurança para examinar ou editar qualquer uma das suas políticas de ATP.

  1. Vá para https://protection.office.com e entre com sua conta corporativa ou escolar.

  2. No painel esquerdo, em gerenciamento de ameaças, escolha política.

  3. Na página de política, escolha ATP anti-phishing.

  4. Na página Anti-phishing, selecione o nome de política na lista exibida na página Anti-phishing. Na página exibida, escolha Excluir política. Permitir até 30 minutos para que as alterações possam distribuídas dos data centers de todos os Office 365.

Tópicos relacionados

Proteção de ameaças avançadas do Office 365
proteção Anti-phishing no Office 365
recursos de AntiPhishing ATP no Office 365
Configurar as políticas de segurança de links de ATP no Office 365
Configurar ATP políticas de segurança de anexos no Office 365
Exibir os relatórios de proteção de ameaças avançadas

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×