Anexos Seguros no Microsoft Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Anexos seguros no Microsoft Defender para Office 365 fornece uma camada adicional de proteção para anexos de email que já foram verificados pela proteção anti-malware em Proteção do Exchange Online (EOP). Especificamente, o Safe Attachments usa um ambiente virtual para marcar anexos em mensagens de email antes de serem entregues aos destinatários (um processo conhecido como detonação).

A proteção de Anexos Seguros para mensagens de email é controlada por políticas de Anexos Seguros. Embora não haja nenhuma política padrão de Anexos Seguros, a política de segurança predefinida de proteção interna fornece proteção de Anexos Seguros a todos os destinatários (usuários que não estão definidos nas políticas de segurança predefinidas Standard ou Strict ou em políticas personalizadas de Anexos Seguros). Para obter mais informações, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365. Você também pode criar políticas de Anexos Seguros que se aplicam a usuários, grupos ou domínios específicos. Para obter instruções, consulte Configurar políticas de Anexos Seguros no Microsoft Defender para Office 365.

A tabela a seguir descreve cenários para anexos seguros no Microsoft 365 e Office 365 organizações que incluem Microsoft Defender para Office 365 (em outras palavras, a falta de licenciamento nunca é um problema nos exemplos).

Cenário Resultado
A organização Microsoft 365 E5 do Pat não tem políticas de Anexos Seguros configuradas. O Pat é protegido por Anexos Seguros devido à política de segurança predefinida de proteção interna que se aplica a todos os destinatários que não são definidos de outra forma nas políticas de Anexos Seguros.
A organização de Lee tem uma política de Anexos Seguros que se aplica somente a funcionários financeiros. Lee é membro do departamento de vendas. Lee e o restante do departamento de vendas são protegidos por Anexos Seguros devido à política de segurança predefinida de proteção interna que se aplica a todos os destinatários que não são definidos de outra forma nas políticas de Anexos Seguros.
Ontem, um administrador na organização de Jean criou uma política de Anexos Seguros que se aplica a todos os funcionários. No início de hoje, a Microsoft recebeu uma mensagem de email que incluía um anexo. A Microsoft está protegida por Anexos Seguros devido a essa política personalizada de Anexos Seguros.

Normalmente, leva cerca de 30 minutos para que uma nova política entre em vigor.
A organização de Chris tem políticas de Anexos Seguros de longa duração para todos na organização. Chris recebe um email com um anexo e encaminha a mensagem para destinatários externos. Chris é protegido por Anexos Seguros.

Se os destinatários externos estão em uma organização Microsoft 365, as mensagens encaminhadas também são protegidas por Anexos Seguros.

A verificação de Anexos Seguros ocorre na mesma região em que seus dados Microsoft 365 residem. Para obter mais informações sobre a geografia do datacenter, consulte Onde estão seus dados localizados?

Observação

Os recursos a seguir estão localizados nas configurações globais das políticas de Anexos Seguros no portal Microsoft Defender. Mas essas configurações estão habilitadas ou desabilitadas globalmente e não exigem políticas de Anexos Seguros:

Configurações da política de Anexos seguros

Esta seção descreve as configurações em políticas de Anexos Seguros:

  • Filtros de destinatário: Condições e exceções para identificar os destinatários internos aos quais a política se aplica. Pelo menos uma condição é necessária. Você pode usar os seguintes filtros de destinatário para condições e exceções:

    • Usuários: uma ou mais caixas de correio, usuários de email ou contatos de email na organização.
    • Grupos:
      • Membros dos grupos de distribuição especificados ou grupos de segurança habilitados para email (grupos de distribuição dinâmica não têm suporte).
      • Os Grupos do Microsoft 365 especificados.
    • Domínios: um ou mais dos domínios aceitos configurados no Microsoft 365. O endereço de email principal do destinatário está no domínio especificado.

    Você pode usar uma condição ou exceção apenas uma vez, mas a condição ou exceção pode conter vários valores:

    • Vários valores da mesma condição ou exceção usam a lógica OR (por exemplo, <destinatário1> ou <destinatário2>):

      • Condições: se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada a eles.
      • Exceções: se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada a eles.

    • Diferentes tipos de exceções usam a lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domain1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada a eles.

    • Diferentes tipos de condições usam a lógica AND. O destinatário deve corresponder a todas as condições especificadas para que a política se aplique a elas. Por exemplo, você configura uma condição com os seguintes valores:

    • Usuários: romain@contoso.com

    • Grupos: Executivos

      A política será aplicada romain@contoso.com se ele também for membro do grupo Executivos. Caso contrário, a política não é aplicada a ele.

  • Resposta de malware desconhecida de Anexos Seguros: essa configuração controla a ação para verificação de malware de Anexos Seguros em mensagens de email. As opções disponíveis são descritas na tabela a seguir:

    Opção Effect Use quando quiser:
    Desabilitado Anexos não são verificados quanto a malware por Anexos seguros. As mensagens ainda são examinadas para malware pela proteção anti-malware no EOP. Desative a verificação para destinatários selecionados.

    Evite atrasos desnecessários no roteamento de emails internos.

    Essa opção não é recomendada para a maioria dos usuários. Você só deve usar essa opção de desativar a verificação de Anexos seguros para destinatários que só recebem mensagens de remetentes confiáveis. O ZAP não colocará mensagens de quarentena se anexos seguros estiverem desativados e um sinal de malware não for recebido. Para obter detalhes, confira Limpeza automática de zero hora
    Monitorar Entrega mensagens com anexos e, em seguida, rastreia o que acontece com malware detectado.

    A entrega de mensagens seguras pode ser adiada devido à verificação de Anexos Seguros.    		 Veja para onde o malware detectado vai em sua organização.
    Bloquear Impede que mensagens com anexos de malware detectados sejam entregues.

    As mensagens são colocadas em quarentena. Por padrão, somente administradores (não usuários) podem examinar, liberar ou excluir as mensagens.¹

    Bloqueia automaticamente instâncias futuras das mensagens e anexos.

    A entrega de mensagens seguras pode ser adiada devido à verificação de Anexos Seguros.    		 Protege sua organização contra ataques repetidos usando os mesmos anexos de malware.

    Esse é o valor padrão e o valor recomendado nas políticas de segurança predefinidas Standard e Strict.
    Entrega Dinâmica Entrega mensagens imediatamente, mas substitui anexos por espaços reservados até que a verificação de Anexos seguros seja concluída.

    As mensagens que contêm anexos mal-intencionados são colocadas em quarentena. Por padrão, somente administradores (não usuários) podem examinar, liberar ou excluir as mensagens.¹

    Para obter detalhes, consulte a seção Entrega Dinâmica em Políticas de Anexos Seguros mais adiante neste artigo.    		 Evita atrasos de mensagens ao proteger destinatários de arquivos mal-intencionados.

    ¹ As políticas de quarentena definem o que os usuários podem fazer com mensagens em quarentena e se os usuários recebem notificações de quarentena. Para obter mais informações, consulte Anatomia de uma política de quarentena. Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como malware por Anexos Seguros, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de suas mensagens de malware em quarentena.

  • Redirecionar mensagens com anexos detectados: habilitar redirecionamento e Enviar mensagens que contêm anexos monitorados para o endereço de email especificado: somente para a ação Monitor , envie mensagens que contenham anexos de malware para o endereço de email interno ou externo especificado para análise e investigação.

    A recomendação para as configurações de política Padrão e Estritas é habilitar o redirecionamento. Para saber mais, confira Configurações de Anexos Seguros.

  • Prioridade: se você criar várias políticas, poderá especificar a ordem em que elas são aplicadas. Nenhuma política pode ter a mesma prioridade e o processamento de políticas é interrompido após a primeira política ser aplicada (a política de maior prioridade para esse destinatário).

    Para obter mais informações sobre a ordem de precedência e como várias políticas são avaliadas e aplicadas, confira Ordem e precedência da proteção de email.

Políticas de Entrega Dinâmica em Anexos Seguros

Observação

A Entrega Dinâmica funciona apenas para caixas de correio Exchange Online.

A ação entrega dinâmica em políticas de Anexos Seguros busca eliminar quaisquer atrasos de entrega de email que possam ser causados pela verificação de Anexos Seguros. O corpo da mensagem de email é entregue ao destinatário com um espaço reservado para cada anexo. O espaço reservado permanece até que o anexo seja considerado seguro e, em seguida, o anexo fica disponível para abrir ou baixar.

Se um anexo for considerado mal-intencionado, a mensagem será colocada em quarentena.

A maioria dos PDFs e documentos do Office pode ser visualizada no modo de segurança enquanto a verificação de Anexos seguros está em andamento. Se um anexo não for compatível com o visualizador de Entrega Dinâmica, os destinatários verão um espaço reservado para o anexo até que a verificação de Anexos Seguros seja concluída.

Se você estiver usando um dispositivo móvel e os PDFs não estiverem renderizando no visualizador de Entrega Dinâmica em seu dispositivo móvel, tente abrir a mensagem em Outlook na Web (anteriormente conhecido como Outlook Web App) usando seu navegador móvel.

Veja algumas considerações sobre Entrega Dinâmica e mensagens encaminhadas:

  • Se o destinatário encaminhado estiver protegido por uma política de Anexos Seguros que usa a opção Entrega Dinâmica, o destinatário verá o espaço reservado, com a capacidade de visualizar arquivos compatíveis.
  • Se o destinatário encaminhado não estiver protegido por uma política de Anexos Seguros, a mensagem e os anexos serão entregues sem qualquer verificação de Anexos Seguros ou espaços reservados de anexo.

Há cenários em que a Entrega Dinâmica não pode substituir anexos em mensagens. Esses cenários incluem:

  • Mensagens em pastas públicas.
  • Mensagens que são roteadas para fora e, em seguida, de volta para a caixa de correio de um usuário usando regras personalizadas.
  • Mensagens movidas (automaticamente ou manualmente) de caixas de correio de nuvem para outros locais, incluindo pastas de arquivo.
  • As regras da caixa de entrada movem a mensagem para fora da caixa de entrada para uma pasta diferente.
  • Mensagens excluídas.
  • A pasta de pesquisa da caixa de correio do usuário está em um estado de erro.
  • Exchange Online organizações em que o Exclamador está habilitado. Para resolve esse problema, consulte KB4014438.
  • S/MIME) mensagens criptografadas.
  • Você configurou a ação Entrega Dinâmica em uma política de Anexos Seguros, mas o destinatário não dá suporte à Entrega Dinâmica (por exemplo, o destinatário é uma caixa de correio em uma organização local do Exchange). No entanto, links seguros no Microsoft Defender para Office 365 é capaz de verificar anexos de arquivo do Office que contêm URLs (se a verificação de Links Seguros de aplicativos do Office for ativada na política de Links Seguros aplicável).

Enviar arquivos para análise de malware