Visão geral do Assistente de Política de Segurança para os Aplicativos do Microsoft 365 para empresasOverview of Security Policy Advisor for Microsoft 365 Apps for enterprise

Você pode usar o Assistente de Política de Segurança para receber e implementar as recomendações de política de segurança.You can use Security Policy Advisor to receive and implement security policy recommendations. Essas recomendações se baseiam nas práticas recomendadas e informações da Microsoft sobre seu ambiente existente.These recommendations are based on Microsoft best practices and information about your existing environment. O assistente faz parte de um portal para o gerenciamento de Aplicativos do Microsoft 365 para empresas (anteriormente denominado Office 365 ProPlus).The advisor is part of a portal for managing Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus).

O Assistente de Política de Segurança só pode ser usado em combinação com o serviço de política de nuvem do Office, um serviço que permite impor configurações dos Aplicativos do Microsoft 365 para empresas em um dispositivo do usuário.Security Policy Advisor can only be used in combination with the Office cloud policy service, a service that enables you to enforce policy settings for Microsoft 365 Apps for enterprise on a user's device. As configurações de política são transferidas para qualquer dispositivo em que o usuário entrar e usa os Aplicativos do Microsoft 365 para empresas.The policy settings roam to whichever device the user signs into and uses Microsoft 365 Apps for enterprise. O Assistente de Política de Segurança fornece recomendações e a implementação de políticas de segurança para dispositivos gerenciados pelo serviço de política de nuvem do Office.Security Policy Advisor provides recommendations and the implementation of security policies for devices managed by the Office cloud policy service.

Para saber mais informações sobre o serviço de política de nuvem do Office, incluindo detalhes sobre como as políticas são aplicadas e como a prioridade é usada, confira Visão geral do serviço de política do Office para os Aplicativos do Microsoft 365 para empresas.For more information about the Office cloud policy service, including details on how the policies are applied and how priority is used, see Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise.

Requisitos para usar o Assistente de Política de SegurançaRequirements for using Security Policy Advisor

Estes são os requisitos para usar o Assistente de Política de Segurança:The following are the requirements for using Security Policy Advisor:

Ativar o Assistente de Política de SegurançaTurn on Security Policy Advisor

Para habilitar as recomendações de política de segurança, entre no portal de gerenciamento dos Aplicativos do Microsoft 365 para empresas, clique em Segurança e, em seguida, escolha Ativar no Assistente de Política de Segurança.To enable security policy recommendations, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose On for the Security Policy Advisor.

Implementar recomendações de política de segurançaImplement security policy recommendations

Para revisar e implementar as recomendações de política de segurança, faça o seguinte:To review and implement security policy recommendations, do the following:

  1. Entre no portal para gerenciar os Aplicativos do Microsoft 365 para empresas.Sign in to the portal for managing Microsoft 365 Apps for enterprise.
  2. Se ainda não possuir, crie uma configuração de política para um grupo no serviço de configuração de política do Office.If you haven't already, create a policy configuration for a group in the Office policy configuration service.
  3. Clique em Segurança e, em seguida, clique em um nome de grupo.Click Security, and then click a group name.
  4. Na página de configuração de política, você pode revisar as recomendações para essa configuração de política e para esse grupo.In the policy configuration page, you can review the recommendations for that group and that policy configuration. Para saber mais sobre uma recomendação, clique no nome da política.To see more details about a recommendation, click the policy name. Para ver as políticas aplicadas, clique em Políticas aplicadas.To see the applied policies, click Applied policies.
  5. Para habilitar uma recomendação, selecione a política e, em seguida, clique em Aplicar.To enable a recommendation, select the policy, and then click Apply. Como parte da aplicação da política, você pode permitir que os usuários substituam essa política.As part of applying a policy, you can allow users to override the policy. Para saber mais, confira Permitir que os usuários substituam uma política.For more details, see Allow users to override a policy.

Essas recomendações se baseiam nas práticas recomendadas da Microsoft e na análise de como os usuários estão usando os arquivos do Office em seu ambiente existente.These recommendations are based on best practices from Microsoft and on an analysis of how users are using Office files in your existing environment. Se não quiser implementar uma recomendação e deseja removê-la da página, escolha Ignorar.If you don't want to implement a recommendation and want to remove it from the page, choose Ignore.

Gerenciar políticas de segurança aplicadasManage applied security policies

Você pode ver quais políticas foram aplicadas ao grupo acessando a guia Políticas aplicadas. É possível clicar nas políticas para ver quando a política foi aplicada e se os usuários foram afetados pela política.You can see which policies have been applied to the group by going to the Applied policies tab. You can click on the policy to see when the policy was applied and whether users have been impacted by the policy.

Se mais de 5% dos usuários do grupo foram afetados pela política de segurança, informando um impacto ou substituindo a política, então o impacto da política é alto.If more than 5% of the users in the group have been impacted by the security policy, either by reporting an impact or by overriding the policy, then the impact of the policy shows as high.

Se você quiser parar de aplicar uma política, escolha Reversão.If you want to stop applying a policy, choose Rollback.

Permitir aos usuários substituírem uma políticaAllow users to override a policy

Quando os usuários tentam uma ação bloqueada por uma política de segurança, como abrir um documento do Office que contenha macros, uma Barra de Mensagens aparece na parte superior do aplicativo mostrando aos usuários que o administrador configurou uma política de segurança que impede essa ação.When users attempt an action blocked by a security policy, such as opening an Office document that contains macros, a Message Bar appears at the top of the application letting users know that their admin has configured a security policy that prevents that action. (Observe que a Barra de Mensagens deve estar habilitada em clientes do Office para que os usuários vejam as notificações e executem ações).(Note that the Message Bar needs to be enabled in Office clients for users to see notifications and take action.)

Quando quiser aplicar uma recomendação da política de segurança, você pode escolher se os usuários podem substituir essa política:When you choose to apply a security policy recommendation, you can choose whether users can override the policy:

  • Se você não permitir que os usuários substituam essa política, a Barra de Mensagens exibida permitirá que eles informem que a política os impede de realizar o trabalho.If you don't allow users to override the policy, the Message Bar that appears allows them to report that the policy prevents them from doing their work.
  • Se você permitir que os usuários substituam essa política, a Barra de Mensagens exibida permitirá substituir a política e continuar trabalhando no documento sem a política aplicada.If you do allow users to override the policy, the Message Bar that appears allows them to override the policy and continue working in their document without the policy being applied.

Em ambos os casos, a resposta do usuário pode ser exibida na página Detalhes da política ao escolher uma política na guia Políticas aplicadas. Essas informações geralmente aparecem dentro de 6 a 8 horas.In both cases, the user's response can be viewed on the Policy details page when you choose a policy on the Applied policies tab. This information usually appears within 6 to 8 hours.

Desativar o Assistente de Política de SegurançaTurn off Security Policy Advisor

Para desativar o Assistente de Política de Segurança, entre no portal de gerenciamento dos Aplicativos do Microsoft 365 para empresas, clique em Segurança e, em seguida, escolha Desativar no Assistente de Política de Segurança.To turn off Security Policy Advisor, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose Off for the Security Policy Advisor.

Ao desativar o Assistente de Política de Segurança, os dados de uso e ameaças da sua organização não são analisados e nenhuma recomendação ou ideias será gerada.When you turn off Security Policy Advisor, usage and threat data from your organization are no longer analyzed and no recommendations or insights will be generated.

Os administradores podem controlar os dados coletados de seus clientes usando novos controles de privacidade compatíveis com os aplicativos do Office.Admins can control the data collected from their clients using the new privacy controls supported by Office apps. Para saber mais, confira Visão geral dos controles de privacidade dos Aplicativos do Microsoft 365.For more details, see Overview of privacy controls for Microsoft 365 Apps.

Como o Assistente de Política de Segurança cria recomendaçõesHow Security Policy Advisor creates recommendations

Quando uma configuração de política é atribuída a um grupo de segurança, o Assistente de Política de Segurança analisa como os usuários desse grupo trabalham com os Aplicativos do Microsoft 365 para empresas.When a security group has been assigned a policy configuration, Security Policy Advisor analyzes how users in that group work with Microsoft 365 Apps for enterprise. Com base nessa análise e nas práticas recomendadas da Microsoft, são criadas recomendações para políticas de segurança específicas e ideias sobre o impacto dessas políticas na produtividade e na segurança.Based on this analysis and on Microsoft best practices, recommendations are created for specific security policies and insights about the impact of those policies on productivity and security.

As recomendações são geradas normalmente alguns minutos após aplicar a configuração de política a um grupo.Recommendations are usually generated within a few minutes of a policy configuration being applied to a group. Em raras ocasiões, pode demorar um pouco mais.On rare occasions, it may take longer. Nesses casos, visite novamente o Assistente de Política de Segurança para verificar se as novas recomendações estão disponíveis.In such instances, please revisit Security Policy Advisor to check if new recommendations are available.

As recomendações se baseiam na análise de dados dos 14 a 84 dias anteriores.Recommendations are based on analyzing data from the previous 14 to 84 days. Esse período não é configurável.This time frame is not configurable. Para garantir que as recomendações tenham alta confiabilidade, o Assistente de Política de Segurança verifica se os dados de uso são recebidos de pelo menos 75% dos usuários no grupo por no mínimo 14 dias.To ensure the recommendations have a high confidence, Security Policy Advisor checks that the usage data is received from at least 75% of the users in the group for a minimum of 14 days. Se essas condições não forem atendidas, o Assistente de Política de Segurança notifica o administrador de que não há dados suficientes.If these conditions are not met, Security Policy Advisor notifies the admin that there is not enough data. Se você encontrar esse status em um grupo, verifique se os usuários desse grupo estão cumprindo os requisitos do Assistente de Política de Segurança.If you encounter this status for a group, make sure that the users of this group are meeting the requirements for Security Policy Advisor. As recomendações somente serão fornecidas se não houver no grupo mais do que 5% de usuários afetados pela política de segurança recomendada.Recommendations are only provided if no more than 5% of the users in the group will be affected by the recommended security policy.

As recomendações estão atualmente disponíveis para as seguintes políticas de segurança:Recommendations are currently available for the following security policies:

  • Configurações de notificação de macros VBAVBA Macro Notification Settings
  • Bloquear macros em arquivos do Office da internetBlock macros in Office files from the internet
  • Desabilitar todo o ActiveXDisable All ActiveX
  • Verificar objetos ActiveXCheck ActiveX objects

Além disso, se sua organização tiver a Proteção Avançada contra Ameaças do Office 365 Plano 2, então, o Assistente de Política de Segurança pode usar os dados desse serviço para fornecer ideias sobre políticas recomendadas.In addition, if your organization has Office 365 Advanced Threat Protection Plan 2, then Security Policy Advisor can use data from this service to provide insights on recommended policies. Estas informações se basearão nas ameaças que foram detectadas e interrompidas pela Proteção Avançada contra Ameaças.These insights will be based on threats that have been detected and stopped by Advanced Threat Protection. Para obter mais detalhes sobre a Proteção Avançada contra Ameaças do Office 365, confira Investigação e resposta de ameaças.For more details on Office 365 Advanced Threat Protection, see Threat investigation and response.

Para criar as recomendações e insights, o Assistente de Política de Segurança requer os dados de serviço necessários dos Aplicativos do Microsoft 365 para empresas.To create the recommendations and insights, Security Policy Advisor requires required service data from Microsoft 365 Apps for enterprise. Para saber mais, confira Dados de serviço necessários para o Office.For more information, see Required service data for Office.

Problemas conhecidosKnown Issues

A seguir estão alguns problemas conhecidos que acompanhamos da entrada recebida durante a visualização.The following are known issues we are tracking from input we have received during preview.

  1. [CORRIGIDO-1908] Problemas com as recomendações do ActiveX aplicadas ao Access[FIXED-1908] Issues with ActiveX recommendations applied to Access
    • A política implantada em "desabilitar todo o ActiveX" não permite aos usuários substituir ou relatar o impacto ao usar assistentes de importação de dados no Access.Policy deployed to "Disable All ActiveX" does not allow the users to override or report impact when using Data Import Wizards in Access.