Anexos seguros no Office 365 ATPSafe Attachments in Office 365 ATP

Importante

Bem-vindo ao Microsoft Defender para Office 365, o novo nome para Proteção Avançada contra Ameaças do Office 365.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Leia mais sobre esta e outras atualizações aqui.Read more about this and other updates here. Atualizaremos os nomes nos produtos e nos documentos em um futuro próximo.We'll be updating names in products and in the docs in the near future.

Os anexos seguros no Office 365 proteção avançada contra ameaças (ATP) fornecem uma camada adicional de proteção para anexos de email que já foram verificados pela proteção Antimalware no Exchange Online Protection (EOP).Safe Attachments in Office 365 Advanced Threat Protection (ATP) provides an additional layer of protection for email attachments that have already been scanned by anti-malware protection in Exchange Online Protection (EOP). Especificamente, os anexos seguros usam um ambiente virtual para verificar anexos em mensagens de email antes de serem entregues aos destinatários (um processo conhecido como acionamento).Specifically, Safe Attachments uses a virtual environment to check attachments in email messages before they're delivered to recipients (a process known as detonation).

A proteção de anexos seguros para mensagens de email é controlada por políticas de anexos seguros.Safe Attachments protection for email messages is controlled by Safe Attachments policies. Não há nenhuma política de anexos seguros padrão, portanto, para obter a proteção de anexos seguros, você precisa criar uma ou mais políticas de anexos seguros.There is no default Safe Attachments policy, so to get the protection of Safe Attachments, you need to create one or more Safe Attachments policies. Para obter instruções, consulte Configurar políticas de anexos seguros na ATP.For instructions, see Set up Safe Attachments policies in ATP.

A tabela a seguir descreve os cenários de anexos seguros no Microsoft 365 e no Office 365 organizações que incluem ATP (em outras palavras, a falta de licenciamento nunca é um problema nos exemplos).The following table describes scenarios for Safe Attachments in Microsoft 365 and Office 365 organizations that include ATP (in other words, lack of licensing is never an issue in the examples).


CenárioScenario ResultadoResult
A organização do Microsoft 365 E5 não tem políticas de anexos seguros configuradas.Pat's Microsoft 365 E5 organization has no Safe Attachments policies configured. Pat não está protegido por anexos seguros.Pat is not protected by Safe Attachments.

Um administrador deve criar pelo menos uma política de anexos seguros para que a proteção de anexos seguros seja ativada.An admin must create at least one Safe Attachments policy for Safe Attachments protection to be active. Além disso, as condições da política devem incluir Pat se Pat estiver protegido por anexos seguros.Furthermore, the conditions of the policy must include Pat if Pat is to be protected by Safe Attachments.
A organização de Lee tem uma política de anexos seguros que se aplica apenas a funcionários financeiros.Lee's organization has a Safe Attachments policy that applies only to finance employees. Lee é membro do departamento de vendas.Lee is a member of the sales department. Lee não é protegido por anexos seguros.Lee is not protected by Safe Attachments.

Os funcionários de Finanças são protegidos por anexos seguros, mas os funcionários de vendas (e outros funcionários) não.Finance employees are protected by Safe Attachments, but sales employees (and other employees) are not.
Ontem, um administrador na organização de Jean criou uma política de anexos seguros que se aplica a todos os funcionários.Yesterday, an admin in Jean's organization created a Safe Attachments policy that applies to all employees. Hoje em dia, Jean recebeu uma mensagem de email que incluía um anexo.Earlier today, Jean received an email message that included an attachment. Jean é protegido por anexos seguros.Jean is protected by Safe Attachments.

Normalmente, leva cerca de 30 minutos para que uma nova política entre em vigor.Typically, it takes about 30 minutes for a new policy to take effect.
A organização de Carla tem políticas de anexos seguros de longa duração para todas as pessoas na organização.Chris's organization has long-standing Safe Attachments policies for everyone in the organization. Carla recebe um email com um anexo e encaminha a mensagem para destinatários externos.Chris receives an email that has an attachment, and then forwards the message to external recipients. O Chis é protegido por anexos seguros.Chis is protected by Safe Attachments.

Se os destinatários externos também têm políticas de anexos seguros em sua organização, as mensagens encaminhadas estão sujeitas a essas políticas.If the external recipients also have Safe Attachments policies in their organization, then the forwarded messages are subject to those policies.

A verificação de anexos seguros ocorre na mesma região onde seus dados do Microsoft 365 residem.Safe Attachments scanning takes place in the same region where your Microsoft 365 data resides. Para obter mais informações sobre a geografia do datacenter, confira onde estão seus dados?For more information about datacenter geography, see Where is your data located?

Observação

Os seguintes recursos estão localizados nas configurações globais são de políticas de anexos seguros no centro de conformidade & segurança, mas essas configurações são habilitadas ou desabilitadas globalmente e não exigem políticas de anexos seguros:The following features are located in the global settings are of Safe Attachments policies in the Security & Compliance Center, but these settings are enabled or disabled globally, and don't require Safe Attachments policies:

Configurações de política de anexos segurosSafe Attachments policy settings

Esta seção descreve as configurações em políticas de anexos confiáveis:This section describes the settings in Safe Attachments policies:

  • Anexos seguros resposta desconhecida de malware: essa configuração controla a ação para verificação de malware de anexos seguros em mensagens de email.Safe Attachments unknown malware response: This setting controls the action for Safe Attachments malware scanning in email messages. As opções disponíveis são descritas na tabela a seguir:The available options are described in the following table:

OpçãoOption EfeitoEffect Use quando quiser:Use when you want to:
DesativarOff Os anexos não são verificados em busca de malware por anexos seguros.Attachments aren't scanned for malware by Safe Attachments. As mensagens ainda são verificadas em busca de malware por proteção Antimalware no EOP.Messages are still scanned for malware by anti-malware protection in EOP. Desligar a verificação para destinatários selecionados.Turn scanning off for selected recipients.

Evitar atrasos desnecessários no roteamento de email interno.Prevent unnecessary delays in routing internal mail.

Essa opção não é recomendada para a maioria dos usuários. Você só deve usar essa opção para desativar a verificação de anexos seguros para destinatários que recebem apenas mensagens de remetentes confiáveis.This option is not recommended for most users. You should only use this option to turn off Safe Attachments scanning for recipients who only receive messages from trusted senders.
MonitorarMonitor Entrega mensagens com anexos e rastreia o que acontece com o malware detectado.Delivers messages with attachments and then tracks what happens with detected malware.

A entrega de mensagens seguras pode ser atrasada devido à verificação de anexos seguros.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Veja onde o malware detectado entra em sua organização.See where detected malware goes in your organization.
BloquearBlock Impede que mensagens com anexos de malware detectados sejam entregues.Prevents messages with detected malware attachments from being delivered.

As mensagens são colocadas em quarentena onde somente os administradores (não os usuários finais) podem revisar, liberar ou excluir as mensagens.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Bloqueia automaticamente instâncias futuras das mensagens e dos anexos.Automatically blocks future instances of the messages and attachments.

A entrega de mensagens seguras pode ser atrasada devido à verificação de anexos seguros.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Protege sua organização contra ataques repetidos usando os mesmos anexos de malware.Protects your organization from repeated attacks using the same malware attachments.

Esse é o valor padrão e o valor recomendado em políticas de segurança padrão e estritas predefinidas.This is the default value, and the recommended value in Standard and Strict preset security policies.
ReplaceReplace Remove anexos detectados de malware.Removes detected malware attachments.

Notifica os destinatários de que os anexos foram removidos.Notifies recipients that attachments have been removed.

As mensagens são colocadas em quarentena onde somente os administradores (não os usuários finais) podem revisar, liberar ou excluir as mensagens.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

A entrega de mensagens seguras pode ser atrasada devido à verificação de anexos seguros.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Aumente a visibilidade dos destinatários que os anexos foram removidos devido à detecção de malware.Raise visibility to recipients that attachments were removed because of detected malware.
Entrega dinâmicaDynamic Delivery Entrega mensagens imediatamente, mas substitui anexos por espaços reservados até que a verificação de anexos seguros seja concluída.Delivers messages immediately, but replaces attachments with placeholders until Safe Attachments scanning is complete.

Para obter detalhes, consulte a seção entrega dinâmica em políticas de anexos seguros , posteriormente neste tópico.For details, see the Dynamic Delivery in Safe Attachments policies section later in this topic.
Evitar atrasos de mensagem ao proteger destinatários de arquivos mal-intencionadosAvoid message delays while protecting recipients from malicious files

Habilitar destinatários para visualizar anexos no modo de segurança enquanto a verificação está ocorrendoEnable recipients to preview attachments in safe mode while scanning is taking place
  • Redirecionar o anexo na detecção: habilitar o redirecionamento e enviar o anexo para o seguinte endereço de email: para Bloquear, monitorarou substituir ações, envie mensagens que contenham anexos de malware para o endereço de email interno ou externo especificado para análise e investigação.Redirect attachment on detection: Enable redirect and Send the attachment to the following email address: For Block, Monitor, or Replace actions, send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

    A recomendação para as configurações de política padrão e estrita é habilitar o redirecionamento.The recommendation for Standard and Strict policy settings is to enable redirection. Para obter mais informações, consulte configurações de anexos seguros.For more information, see Safe Attachments settings.

  • Aplicar a seleção acima se a verificação de malware para anexos expirar ou ocorrer erro: a ação especificada por anexos seguros a resposta desconhecida é tomada em mensagens, mesmo quando a verificação de anexos seguros não pode ser concluída.Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. Sempre Selecione esta opção se você selecionar habilitar redirecionamento.Always select this option if you select Enable redirect. Caso contrário, as mensagens poderão ser perdidas.Otherwise, messages might be lost.

  • Filtros de destinatário: você precisa especificar as condições e exceções de destinatário que determinam a quem a política se aplica.Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. Você pode usar essas propriedades para condições e exceções:You can use these properties for conditions and exceptions:

    • O destinatário éThe recipient is
    • O domínio do destinatário éThe recipient domain is
    • O destinatário é um membro deThe recipient is a member of

    Você só pode usar uma condição ou uma exceção uma vez, mas a condição ou exceção pode conter vários valores.You can only use a condition or exception once, but the condition or exception can contain multiple values. Vários valores da mesma condição ou exceção usam a lógica OU (por exemplo, <recipient1> ou <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Para diferentes condições ou exceções, use a lógica E (por exemplo, <recipient1> e <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • Prioridade: se você criar várias políticas, poderá especificar a ordem em que elas serão aplicadas.Priority: If you create multiple policies, you can specify the order that they're applied. Duas políticas não podem ter a mesma prioridade, e o processamento da política será interrompido após a primeira política ser aplicada.No two policies can have the same priority, and policy processing stops after the first policy is applied.

    Para obter mais informações sobre a ordem de precedência e como várias políticas são avaliadas e aplicadas, confira Ordem e precedência da proteção de email.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Entrega dinâmica em políticas de anexos segurosDynamic Delivery in Safe Attachments policies

Observação

A entrega dinâmica funciona apenas para caixas de correio do Exchange Online.Dynamic Delivery works only for Exchange Online mailboxes.

A ação de entrega dinâmica em políticas de anexos seguros busca eliminar os atrasos de entrega de email que podem ser causados por verificação de anexos seguros.The Dynamic Delivery action in Safe Attachments policies seeks to eliminate any email delivery delays that might be caused by Safe Attachments scanning. O corpo da mensagem de email é entregue ao destinatário com um espaço reservado para cada anexo.The body of the email message is delivered to the recipient with a placeholder for each attachment. O espaço reservado permanece até que o anexo seja considerado seguro e, em seguida, o anexo fica disponível para ser aberto ou baixado.The placeholder remains until the attachment is found to be safe, and then the attachment becomes available to open or download.

Se um anexo for mal-intencionado, a mensagem será colocada em quarentena.If an attachment is found to be malicious, the message is quarantined. Somente administradores (não usuários finais) podem revisar, liberar ou excluir mensagens que foram colocadas em quarentena por anexos seguros.Only admins (not end-users) can review, release, or delete messages that were quarantined by Safe Attachments scanning. Para obter mais informações, consulte gerenciar mensagens em quarentena e arquivos como um administrador.For more information, see Manage quarantined messages and files as an admin.

A maioria dos documentos PDFs e do Office pode ser visualizada no modo de segurança enquanto a verificação de anexos seguros está em andamento.Most PDFs and Office documents can be previewed in safe mode while Safe Attachments scanning is underway. Se um anexo não for compatível com o modo de exibição de entrega dinâmica, os destinatários verão um espaço reservado para o anexo até que a verificação de anexos seguros seja concluída.If an attachment is not compatible with the Dynamic Delivery previewer, the recipients will see a placeholder for the attachment until Safe Attachments scanning is complete.

Se você estiver usando um dispositivo móvel e os PDFs não são renderizados no modo de entrega dinâmico do seu dispositivo móvel, tente abrir a mensagem no Outlook na Web (anteriormente conhecido como Outlook Web App) usando seu navegador móvel.If you're using a mobile device, and PDFs aren't rendering in the Dynamic Delivery previewer on your mobile device, try opening the message in Outlook on the web (formerly known as Outlook Web App) using your mobile browser.

Aqui estão algumas considerações para entrega dinâmica e mensagens encaminhadas:Here are some considerations for Dynamic Delivery and forwarded messages:

  • Se o destinatário encaminhado estiver protegido por uma política de anexos seguros que usa a opção de entrega dinâmica, o destinatário verá o espaço reservado, com a capacidade de visualizar arquivos compatíveis.If the forwarded recipient is protected by a Safe Attachments policy that uses the Dynamic Delivery option, then the recipient sees the placeholder, with the ability to preview compatible files.

  • Se o destinatário encaminhado não estiver protegido por uma política de anexos seguros, a mensagem e os anexos serão entregues sem nenhum marcador de verificação de anexos seguros ou de anexo.If the forwarded recipient is not protected by a Safe Attachments policy, the message and attachments will be delivered without any Safe Attachments scanning or attachment placeholders.

Há situações em que a entrega dinâmica não é capaz de substituir anexos em mensagens.There are scenarios where Dynamic Delivery is unable to replace attachments in messages. Esses cenários incluem:These scenarios include:

  • Mensagens em pastas públicas.Messages in public folders.

  • Mensagens que são encaminhadas de e, em seguida, de volta para a caixa de correio de um usuário usando regras personalizadas.Messages that are routed out of and then back into a user's mailbox using custom rules.

  • Mensagens que são movidas (automática ou manualmente) de caixas de correio na nuvem para outros locais, incluindo pastas de arquivos mortos.Messages that are moved (automatically or manually) out of cloud mailboxes to other locations, including archive folders.

  • Mensagens excluídas.Deleted messages.

  • A pasta de pesquisa da caixa de correio do usuário está em um estado de erro.The user's mailbox search folder is in an error state.

  • Organizações do Exchange Online onde o exclaimr está habilitado.Exchange Online organizations where Exclaimer is enabled. Para resolver isso, confira KB4014438.To resolve this, see KB4014438.

  • S/MIME) mensagens criptografadas.S/MIME) encrypted messages.

  • Você configurou a ação de entrega dinâmica em uma política de anexos seguros, mas o destinatário não dá suporte à entrega dinâmica (por exemplo, o destinatário é uma caixa de correio em uma organização local do Exchange).You configured the Dynamic Delivery action in a Safe Attachments policy, but the recipient doesn't support Dynamic Delivery (for example, the recipient is a mailbox in an on-premises Exchange organization). No entanto, os links seguros no office 365 ATP podem verificar anexos de arquivo do Office que contêm URLs (dependendo de como as configurações globais de links seguros são configuradas).However, Safe Links in Office 365 ATP is able to scan Office file attachments that contain URLs (depending on how the global settings for Safe Links are configured).

Enviando arquivos para análise de malwareSubmitting files for malware analysis