Configurar seu locatário do Office 365 para aumentar a segurança

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este tópico apresenta configuração recomendada para toda a locatário configurações que afetam a segurança do seu ambiente do Office 365. Suas necessidades de segurança podem exigir mais ou menos segurança. Use essas recomendações como ponto de partida.

Verificar a pontuação de seguro do Office 365

Office 365 seguro pontuação analisa a segurança do sua organização Office 365 com base em suas configurações de segurança e atividades regulares e atribui uma pontuação. Comece fazendo anote sua pontuação atual. Ajustar algumas configurações de toda a locatário aumentará sua pontuação. O objetivo é não alcançar a pontuação máx, mas lembre-se de oportunidades para proteger seu ambiente que não afetar negativamente a produtividade para seus usuários. Consulte Introdução a pontuação de seguro do Office 365.

Ajustar as políticas de gerenciamento de ameaças no Centro de conformidade de segurança do Office 365

O Centro de conformidade e segurança do Office 365 inclui recursos que proteger seu ambiente. Ele também inclui relatórios e painéis que você pode usar para monitorar e execute a ação. Algumas áreas vêm com configurações de política padrão. Algumas áreas não inclua políticas padrão ou regras. Visite a essas políticas em gerenciamento de ameaças para ajustar as configurações de gerenciamento de ameaças para um ambiente mais seguro.

Área

Inclui uma política padrão

Recomendação

Mecanismo de antimalware

Sim

Edite a política padrão:

  • Filtros comuns de tipos de anexo — Selecione

Você também pode criar políticas de filtro de malware personalizado e aplicá-las a usuários especificados, grupos ou domínios na sua organização.

Mais informações:

Anexos de ATP seguro

Não

Adicione uma nova política de segurança de anexo com estas configurações:

  • Bloco — Bloquear a emails atuais e futuras e anexos com malware detectado (Escolha esta opção).

  • Habilitar o redirecionamento — (esta caixa de seleção e insira um endereço de email, como uma conta de administrador ou quarentena.)

  • Aplicar a seleção acima se varredura de anexos de malware atinge o tempo limite ou erro ocorre (esta caixa de seleção).

  • Aplicada a — O destinatário domínio é (selecione seu domínio).

Mais informações: Configurar as políticas de anexos seguros ATP do Office 365

Links de ATP seguro

Sim

Adicione essa configuração para a política padrão para toda a organização:

  • Use links seguros no Office 2016 no Windows (Selecione esta opção).

Política recomendada para destinatários específicos:

  • URLs serão reescritos e verificados em uma lista de links maliciosos conhecidos quando o usuário clica no link (Selecione esta opção).

  • Usar anexos seguros digitalizar o conteúdo para download (esta caixa de seleção).

  • Aplicada a — O destinatário domínio é (selecione seu domínio).

Mais informações: links de segurança do Office 365 ATP.

Anti-Spam (filtragem de email)

Sim

O que ficar atento à:

  • Muito spam — escolha as configurações personalizadas e editar a política de filtro de spam padrão.

  • Simular inteligência — examine remetentes que são falsificação seu domínio. Bloquear ou permitir desses remetentes.

Mais informações: Proteção de Anti-Spam de Email do Office 365.

DKIM (DomainKeys identificado Mail)

Sim

DKIM é um processo de autenticação que pode ajudar a proteger remetentes e destinatários de estabelecidos (FALSO) e de email de phishing. Seu locatário inclui uma assinatura padrão para seu domínio. Crie uma assinatura DKIM adicional se você adicionar domínios personalizados ao seu locatário.

Mais informações: DKIM de uso para validar emails de saída enviados a partir do seu domínio personalizado no Office 365

Exibir relatórios e painéis no Centro de conformidade de segurança

Visite esses relatórios e painéis para saber mais sobre a integridade do seu ambiente. Os dados nesses relatórios tornará mais sofisticados de como sua organização usa serviços do Office 365. Por agora, esteja familiarizado com o que você pode monitorar e agir em. Para obter mais informações, consulte: relatórios no Centro de conformidade de segurança do Office 365.

Painel

Descrição

Painel de gerenciamento de ameaças

Use esse painel para ver ameaças que já foram tratadas e como uma ferramenta útil para relatar check-out às tomadores de decisão no qual inteligência ameaças já tiver feitas para proteger sua empresa.

Explorador de ameaças

Se você estiver pesquisando uma maneira ou enfrentando um ataque contra seu locatário do Office 365, use o Explorador de ameaças para analisar ameaças. Ameaças explorer mostra o volume de ataques ao longo do tempo, e você pode analisar dados por famílias de ameaças, infraestrutura de invasor e mais. Você também pode marcar qualquer email suspeita para a lista de ocorrências.

Relatórios — Dashboard

Exibir relatórios de auditoria para suas organizações do SharePoint Online e o Exchange Online. Você também pode acessar Azure Active Directory (AD) usuário entrar relatórios, relatórios de atividades do usuário, e a auditoria Azure AD faça logon na página de relatórios do modo de exibição.

Painel do Centro de conformidade e segurança

Definir configurações de todo o locatário Exchange Online adicionais

Muitos dos controles de segurança e proteção no Centro de administração do Exchange também estão incluídos no Centro de conformidade e segurança. Você não precisa configurá-los em ambos os locais. Aqui estão algumas configurações adicionais que são recomendados.

Área

Inclui uma política padrão

Recomendação

Fluxo de emails    (Regras de transporte)

Não

Adicione uma regra de fluxo de email para se proteger contra ransomware. Consulte "Como usar regras de transporte do Exchange para controlar ou bloquear emails com extensões de arquivo usadas pelo ransomware" neste artigo de blog: como lidar com ransomware.

Crie uma regra de transporte para impedir que o encaminhamento automático de email para domínios externos. Para obter mais informações, consulte Atenuar externos encaminhamento de regras do cliente com pontuação seguro.

Mais informações: regras de fluxo de email (regras de transporte) no Exchange Online

Habilitar a autenticação moderna   

Não

Autenticação moderna no Office 365 é um pré-requisito para usar a autenticação multifator (MFA). MFA é recomendado para proteger o acesso aos recursos de nuvem, incluindo email.

Consulte estes tópicos:

Autenticação moderna é ativada por padrão para o Office 2016 clientes, SharePoint Online e OneDrive for Business.

Mais informações: usando o Office 365 autenticação moderna com clientes do Office

Configurar políticas de compartilhamento de toda a locatários no Centro de administração do SharePoint

Recomendações da Microsoft para configurar sites de equipe do SharePoint em aumentando os níveis de proteção, começando com proteção de linha de base. Para obter mais informações, consulte arquivos e sites seguro do SharePoint Online

Sites de equipe do SharePoint configurados no nível da linha de base permitem compartilhar arquivos com usuários externos usando links de acesso anônimo. Essa abordagem é recomendada em vez de enviar arquivos por email.

Para dar suporte às metas de proteção de linha de base, configure políticas de compartilhamento de todo o locatário conforme recomendado aqui. Configurações para sites individuais de compartilhamento podem ser mais restritiva que esta política de toda locatário, mas não mais permissivo.

Área

Inclui uma política padrão

Recomendação

Compartilhamento (SharePoint Online e OneDrive for Business)

Sim

Compartilhamento externo é ativado por padrão. Essas configurações são recomendadas:

  • Permitir o compartilhamento para usuários externos autenticados e usar os links de acesso anônimo (configuração padrão).

  • Links de acesso anônimo expirarem neste número de dias. Digite um número, se desejado, como 30 dias.

  • Tipo de vínculo padrão – Selecione interna (pessoas na organização somente). Os usuários que desejam compartilhar usando links anônimo devem escolher essa opção no menu de compartilhamento.

Mais informações: Gerenciar o compartilhamento externo para seu ambiente do SharePoint Online

Centro de administração do SharePoint e OneDrive para o Centro de administração de negócios incluem as mesmas configurações. As configurações no Centro de administração se aplicam a ambos.

Configurar definições do Azure Active Directory

Certifique-se de visitar essas duas áreas do Azure Active Directory para concluir a configuração de toda a locatário para ambientes mais seguras.

Configurar locais de nomeado (em acesso condicional)

Se sua organização incluir escritórios com acesso de rede seguro, adicione os intervalos de endereços IP confiáveis ao Azure Active Directory como locais nomeados. Esse recurso ajuda a reduzir o número de relatada falsos positivos para eventos de risco entrar.

Consulte: nomeadas locais no Active Directory do Azure

Aplicativos de bloco que não oferecem suporte à autenticação moderna

Autenticação multifator requer aplicativos que oferecem suporte à autenticação moderna. Aplicativos que não dão suporte a autenticação moderna não podem ser bloqueados usando regras de acesso condicional.

Para ambientes seguros, certifique-se de desabilitar a autenticação de aplicativos que não dão suporte a autenticação moderna. Você pode fazer isso no Azure Active Directory com um controle que está em breve.

Enquanto isso, use um dos seguintes métodos para fazer isso para o SharePoint Online e OneDrive for Business:

Começar a usar a segurança de aplicativo de nuvem ou segurança de aplicativo de nuvem do Office 365

Use segurança de aplicativo de nuvem do Office 365 para avaliar o risco, para alertar sobre atividades suspeitas e para agir automaticamente. Requer o plano do Office 365 E5.

Ou, use a segurança de aplicativo do Microsoft Cloud para obter maior visibilidade mesmo depois de acesso, controles abrangentes e proteção aprimorada para todos os aplicativos de nuvem, incluindo o Office 365.

Como esta solução recomenda o plano de EMS E5, recomendamos que você iniciar com segurança de aplicativo de nuvem para que possa usá isso com outros aplicativos SaaS em seu ambiente. Comece com políticas padrão e configurações.

Mais informações:

Painel de controle de segurança de aplicativo de nuvem

Recursos adicionais

Estes artigos e guias fornecem informações dirigidas adicionais para proteger o ambiente do Office 365:

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×