Configurações recomendadas para o EOP e o Microsoft Defender para Office 365 segurançaRecommended settings for EOP and Microsoft Defender for Office 365 security

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

Proteção do Exchange Online (EOP) é o núcleo de segurança para assinaturas Microsoft 365 e ajuda a impedir que emails mal-intencionados atinjam as caixas de entrada do funcionário.Exchange Online Protection (EOP) is the core of security for Microsoft 365 subscriptions and helps keep malicious emails from reaching your employee's inboxes. Porém, com ataques novos e mais sofisticados que surgem a cada dia, proteções aprimoradas são frequentemente necessárias.But with new, more sophisticated attacks emerging every day, improved protections are often required. Microsoft Defender para Office 365 O Plano 1 ou o Plano 2 contém recursos adicionais que dão aos administradores mais camadas de segurança, controle e investigação.Microsoft Defender for Office 365 Plan 1 or Plan 2 contain additional features that give admins more layers of security, control, and investigation.

Embora nós capacitamos os administradores de segurança a personalizar suas configurações de segurança, há dois níveis de segurança no EOP e no Microsoft Defender para Office 365 que recomendamos: Standard e Strict.Although we empower security administrators to customize their security settings, there are two security levels in EOP and Microsoft Defender for Office 365 that we recommend: Standard and Strict. O ambiente e as necessidades de cada cliente são diferentes, mas acreditamos que esses níveis de filtragem ajudarão a impedir que emails indesejados atinjam a Caixa de Entrada de seus funcionários na maioria das situações.Each customer's environment and needs are different, but we believe that these levels of filtering will help prevent unwanted mail from reaching your employees' Inbox in most situations.

Para aplicar automaticamente as configurações Standard ou Strict aos usuários, consulte Preset security policies in EOP and Microsoft Defender for Office 365.To automatically apply the Standard or Strict settings to users, see Preset security policies in EOP and Microsoft Defender for Office 365.

Observação

A regra de lixo eletrônico precisa ser habilitada em caixas de correio para que a filtragem funcione corretamente.The junk email rule needs to be enabled on mailboxes in order for filtering to work properly. Ele está habilitado por padrão, mas você deve verificar se a filtragem não parece estar funcionando.It's enabled by default, but you should check it if filtering does not seem to be working. Para obter mais informações, confira Definir as configurações de lixo eletrônico nas caixas de correio do Exchange Online.For more information, see Configure junk email settings on Exchange Online mailboxes.

Este artigo descreve as configurações padrão e também as configurações padrão e estrita recomendadas para ajudar a proteger seus usuários.This article describes the default settings, and also the recommended Standard and Strict settings to help protect your users. As tabelas contêm as configurações no portal Microsoft 365 Defender e no PowerShell (Exchange Online PowerShell ou no PowerShell autônomo Proteção do Exchange Online PowerShell para organizações sem Exchange Online caixas de correio).The tables contain the settings in the Microsoft 365 Defender portal and PowerShell (Exchange Online PowerShell or standalone Exchange Online Protection PowerShell for organizations without Exchange Online mailboxes).

Dica

O Office 365 do Analisador de Configuração Recomendado para Proteção avançada contra Ameaças (ORCA) para o PowerShell pode ajudá-lo (administradores) a encontrar os valores atuais dessas configurações.The Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) module for PowerShell can help you (admins) find the current values of these settings. Especificamente, o cmdlet Get-ORCAReport gera uma avaliação de anti-spam, anti-phishing e outras configurações de higienização de mensagens.Specifically, the Get-ORCAReport cmdlet generates an assessment of anti-spam, anti-phishing, and other message hygiene settings. Você pode baixar o módulo ORCA em https://www.powershellgallery.com/packages/ORCA/ .You can download the ORCA module at https://www.powershellgallery.com/packages/ORCA/.

Proteção anti-spam, anti-malware e anti-phishing no EOPAnti-spam, anti-malware, and anti-phishing protection in EOP

Anti-spam, anti-malware e anti-phishing são recursos do EOP que podem ser configurados pelos administradores.Anti-spam, anti-malware, and anti-phishing are EOP features that can be configured by admins. Recomendamos as seguintes configurações Padrão ou Estrita.We recommend the following Standard or Strict configurations.

Configurações de política anti-spam do EOPEOP anti-spam policy settings

Para criar e configurar políticas anti-spam, consulte Configure anti-spam policies in EOP.To create and configure anti-spam policies, see Configure anti-spam policies in EOP.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Limite de email em massa & propriedades de spamBulk email threshold & spam properties
Limite de email em massaBulk email threshold

BulkThresholdBulkThreshold

7 7 6 6 4 4 Para obter detalhes, consulte Bulk complaint level (BCL) in EOP.For details, see Bulk complaint level (BCL) in EOP.
MarkAsSpamBulkMailMarkAsSpamBulkMail On On On Essa configuração só está disponível no PowerShell.This setting is only available in PowerShell.
Aumentar as configurações de pontuação de spamIncrease spam score settings DesabilitadoOff DesabilitadoOff DesabilitadoOff Todas essas configurações fazem parte do Filtro De Spam Avançado (ASF).All of these settings are part of the Advanced Spam Filter (ASF). Para obter mais informações, consulte a seção Configurações do ASF em políticas anti-spam neste artigo.For more information, see the ASF settings in anti-spam policies section in this article.
Marcar como configurações de spamMark as spam settings DesabilitadoOff DesabilitadoOff DesabilitadoOff A maioria dessas configurações faz parte do ASF.Most of these settings are part of ASF. Para obter mais informações, consulte a seção Configurações do ASF em políticas anti-spam neste artigo.For more information, see the ASF settings in anti-spam policies section in this article.
Contém idiomas específicosContains specific languages

EnableLanguageBlockListEnableLanguageBlockList

LanguageBlockListLanguageBlockList

DesabilitadoOff

$false

Em brancoBlank

DesabilitadoOff

$false

Em brancoBlank

DesabilitadoOff

$false

Em brancoBlank

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting. Você pode bloquear mensagens em idiomas específicos com base nas suas necessidades de negócios.You can block messages in specific languages based on your business needs.
Desses paísesFrom these countries

EnableRegionBlockListEnableRegionBlockList

RegionBlockListRegionBlockList

DesabilitadoOff

$false

Em brancoBlank

DesabilitadoOff

$false

Em brancoBlank

DesabilitadoOff

$false

Em brancoBlank

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting. Você pode bloquear mensagens de países específicos com base nas suas necessidades comerciais.You can block messages from specific countries based on your business needs.
Modo de teste (TestModeAction)Test mode (TestModeAction) NenhumNone NenhumNone NenhumNone Essa configuração faz parte do ASF.This setting is part of ASF. Para obter mais informações, consulte a seção Configurações do ASF em políticas anti-spam neste artigo.For more information, see the ASF settings in anti-spam policies section in this article.
ActionsActions
Ação de detecção de spamSpam detection action

SpamActionSpamAction

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mensagem em quarentenaQuarantine message

Quarantine

Ação de detecção de spam de alta confiançaHigh confidence spam detection action

HighConfidenceSpamActionHighConfidenceSpamAction

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mensagem em quarentenaQuarantine message

Quarantine

Mensagem em quarentenaQuarantine message

Quarantine

Ação de detecção de phishingPhishing detection action

PhishSpamActionPhishSpamAction

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mensagem em quarentenaQuarantine message

Quarantine

Mensagem em quarentenaQuarantine message

Quarantine

Ação de detecção de phishing de alta confiançaHigh confidence phishing detection action

HighConfidencePhishActionHighConfidencePhishAction

Mensagem em quarentenaQuarantine message

Quarantine

Mensagem em quarentenaQuarantine message

Quarantine

Mensagem em quarentenaQuarantine message

Quarantine

Ação de detecção em massaBulk detection action

BulkSpamActionBulkSpamAction

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mover mensagem para a pasta Lixo EletrônicoMove message to Junk Email folder

MoveToJmf

Mensagem em quarentenaQuarantine message

Quarantine

Reter spam em quarentena por esses muitos diasRetain spam in quarantine for this many days

QuarantineRetentionPeriodQuarantineRetentionPeriod

15 dias15 days 30 dias30 days 30 dias30 days
Habilitar dicas de segurança de spamEnable spam safety tips

InlineSafetyTipsEnabledInlineSafetyTipsEnabled

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Habilitar a limpeza automática de hora zero (ZAP) para mensagens de phishingEnable zero-hour auto purge (ZAP) for phishing messages

PhishZapEnabledPhishZapEnabled

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Habilitar o ZAP para mensagens de spamEnable ZAP for spam messages

SpamZapEnabledSpamZapEnabled

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Habilitar notificações de spam para o usuário finalEnable end-user spam notifications

EnableEndUserSpamNotificationsEnableEndUserSpamNotifications

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Envie notificações de spam para o usuário final a cada (dias)Send end-user spam notifications every (days)

EndUserSpamNotificationFrequencyEndUserSpamNotificationFrequency

3 dias3 days 3 dias3 days 3 dias3 days
Permitir & lista de bloqueiosAllow & block list
Senders permitidosAllowed senders

AllowedSendersAllowedSenders

NenhumNone NenhumNone NenhumNone
Domínios de remetente permitidosAllowed sender domains

AllowedSenderDomainsAllowedSenderDomains

NenhumNone NenhumNone NenhumNone Adicionar domínios à lista de envios permitidos é uma ideia muito ruim.Adding domains to the allowed senders list is a very bad idea. Os invasores seriam capazes de enviar emails que seriam filtrados de outra forma.Attackers would be able to send you email that would otherwise be filtered out.

Use o insight de inteligência de spoof e a Lista de Locatários Permitir/Bloquear para revisar todos os remetentes que estão spoofando endereços de email de remetente nos domínios de email da sua organização ou spoofando endereços de email de remetente em domínios externos.Use the spoof intelligence insight and the Tenant Allow/Block List to review all senders who are spoofing sender email addresses in your organization's email domains or spoofing sender email addresses in external domains.

Remetentes bloqueadosBlocked senders

BlockedSendersBlockedSenders

NenhumNone NenhumNone NenhumNone
Domínios de remetente bloqueadosBlocked sender domains

BlockedSenderDomainsBlockedSenderDomains

NenhumNone NenhumNone NenhumNone

Configurações de ASF em políticas anti-spamASF settings in anti-spam policies

Há muitas configurações de Filtro de Spam Avançado (ASF) em políticas anti-spam que estão sendo preteridas.There are many Advanced Spam Filter (ASF) settings in anti-spam policies that are in the process of being deprecated. Mais informações sobre as linhas do tempo para a depreciação desses recursos serão comunicadas fora deste artigo.More information on the timelines for the depreciation of these features will be communicated outside of this article.

Recomendamos que você deixe as configurações ASF a seguir desligadas para os níveis Standard e Strict.We recommend that you leave the following ASF settings Off for both Standard and Strict levels. Para obter mais informações sobre as configurações do ASF, consulte AsF (Advanced Spam Filter) settings in EOP.For more information about ASF settings, see Advanced Spam Filter (ASF) settings in EOP.



Nome do recurso de segurançaSecurity feature name ComentárioComment
Links de imagem para sites remotos (IncreaseScoreWithImageLinks)Image links to remote sites (IncreaseScoreWithImageLinks)
Endereço IP numérico na URL (IncreaseScoreWithNumericIps)Numeric IP address in URL (IncreaseScoreWithNumericIps)
Redirecionamento de URL para outra porta (IncreaseScoreWithRedirectToOtherPort)URL redirect to other port (IncreaseScoreWithRedirectToOtherPort)
Links para sites .biz ou .info (IncreaseScoreWithBizOrInfoUrls)Links to .biz or .info websites (IncreaseScoreWithBizOrInfoUrls)
Mensagens vazias (MarkAsSpamEmptyMessages)Empty messages (MarkAsSpamEmptyMessages)
Inserir marcas em HTML (MarkAsSpamEmbedTagsInHtml)Embed tags in HTML (MarkAsSpamEmbedTagsInHtml)
JavaScript ou VBScript em HTML (MarkAsSpamJavaScriptInHtml)JavaScript or VBScript in HTML (MarkAsSpamJavaScriptInHtml)
Marcas de formulário em HTML (MarkAsSpamFormTagsInHtml)Form tags in HTML (MarkAsSpamFormTagsInHtml)
Marcas de quadro ou iframe em HTML (MarkAsSpamFramesInHtml)Frame or iframe tags in HTML (MarkAsSpamFramesInHtml)
Bugs da Web em HTML (MarkAsSpamWebBugsInHtml)Web bugs in HTML (MarkAsSpamWebBugsInHtml)
Marcas de objeto em HTML (MarkAsSpamObjectTagsInHtml)Object tags in HTML (MarkAsSpamObjectTagsInHtml)
Palavras confidenciais (MarkAsSpamSensitiveWordList)Sensitive words (MarkAsSpamSensitiveWordList)
Registro SPF: falha grave (MarkAsSpamSpfRecordHardFail)SPF record: hard fail (MarkAsSpamSpfRecordHardFail)
Falha na filtragem de ID de remetente (MarkAsSpamFromAddressAuthFail)Sender ID filtering hard fail (MarkAsSpamFromAddressAuthFail)
Backscatter (MarkAsSpamNdrBackscatter)Backscatter (MarkAsSpamNdrBackscatter)
Modo de teste (TestModeAction)Test mode (TestModeAction) Para configurações ASF que suportam Test como uma ação, você pode configurar a ação do modo de teste como Nenhum, Adicionar texto X-Header padrão ou Enviar mensagem Cód. ( None , ou AddXHeader BccMessage ).For ASF settings that support Test as an action, you can configure the test mode action to None, Add default X-Header text, or Send Bcc message (None, AddXHeader, or BccMessage). Para obter mais informações, consulte Enable, disable, or test ASF settings.For more information, see Enable, disable, or test ASF settings.

Configurações de política de spam de saída do EOPEOP outbound spam policy settings

Para criar e configurar políticas de spam de saída, consulte Configure outbound spam filtering in EOP.To create and configure outbound spam policies, see Configure outbound spam filtering in EOP.

Para obter mais informações sobre os limites de envio padrão no serviço, consulte Enviando limites.For more information about the default sending limits in the service, see Sending limits.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Definir um limite de mensagem externaSet an external message limit

RecipientLimitExternalPerHourRecipientLimitExternalPerHour

00 500500 400400 O valor padrão 0 significa usar os padrões de serviço.The default value 0 means use the service defaults.
Definir um limite de mensagem internoSet an internal message limit

RecipientLimitInternalPerHourRecipientLimitInternalPerHour

00 10001000 800800 O valor padrão 0 significa usar os padrões de serviço.The default value 0 means use the service defaults.
Definir um limite diário de mensagensSet a daily message limit

RecipientLimitPerDayRecipientLimitPerDay

00 10001000 800800 O valor padrão 0 significa usar os padrões de serviço.The default value 0 means use the service defaults.
Restrição colocada em usuários que atingem o limite de mensagensRestriction placed on users who reach the message limit

ActionWhenThresholdReachedActionWhenThresholdReached

Restringir o usuário de enviar emails até o dia seguinteRestrict the user from sending mail until the following day

BlockUserForToday

Restringir o usuário de enviar emailsRestrict the user from sending mail

BlockUser

Restringir o usuário de enviar emailsRestrict the user from sending mail

BlockUser

Regras de encaminhamento automáticoAutomatic forwarding rules

AutoForwardingModeAutoForwardingMode

Automático - Controlado pelo sistemaAutomatic - System-controlled

Automatic

Automático - Controlado pelo sistemaAutomatic - System-controlled

Automatic

Automático - Controlado pelo sistemaAutomatic - System-controlled

Automatic

Enviar uma cópia de mensagens de saída que excedam esses limites para esses usuários e gruposSend a copy of outbound messages that exceed these limits to these users and groups

BccSuspiciousOutboundMailBccSuspiciousOutboundMail

BccSuspiciousOutboundAdditionalRecipientsBccSuspiciousOutboundAdditionalRecipients

Não selecionadoNot selected

$false

Em brancoBlank

Não selecionadoNot selected

$false

Em brancoBlank

Não selecionadoNot selected

$false

Em brancoBlank

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.

Essa configuração só funciona na política de spam de saída padrão.This setting only works in the default outbound spam policy. Ele não funciona em políticas de spam de saída personalizadas que você cria.It doesn't work in custom outbound spam policies that you create.

Notificar esses usuários e grupos se um remetente estiver bloqueado devido ao envio de spam de saídaNotify these users and groups if a sender is blocked due to sending outbound spam

NotifyOutboundSpamNotifyOutboundSpam

NotifyOutboundSpamRecipientsNotifyOutboundSpamRecipients

Não selecionadoNot selected

$false

Em brancoBlank

Não selecionadoNot selected

$false

Em brancoBlank

Não selecionadoNot selected

$false

Em brancoBlank

A política de alerta padrão denominada Usuário restrito ao envio de emails já envia notificações por email aos membros do grupo TenantAdmins ( Administradores globais ) quando os usuários são bloqueados devido a exceder os limites na política.The default alert policy named User restricted from sending email already sends email notifications to members of the TenantAdmins (Global admins) group when users are blocked due to exceeding the limits in policy. Recomendamos que você use a política de alerta em vez dessa configuração na política de spam de saída para notificar administradores e outros usuários.We strongly recommend that you use the alert policy rather than this setting in the outbound spam policy to notify admins and other users. Para obter instruções, consulte Verify the alert settings for restricted users.For instructions, see Verify the alert settings for restricted users.

Configurações de política anti-malware do EOPEOP anti-malware policy settings

Para criar e configurar políticas anti-malware, consulte Configure anti-malware policies in EOP.To create and configure anti-malware policies, see Configure anti-malware policies in EOP.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Configurações de proteçãoProtection settings
Habilitar o filtro de anexos comunsEnable the common attachments filter

EnableFileFilterEnableFileFilter

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Essa configuração coloca em quarentena as mensagens que contêm anexos executáveis com base no tipo de arquivo, independentemente do conteúdo do anexo.This setting quarantines messages that contain executable attachments based on file type, regardless of the attachment content.
Habilitar a limpeza automática de hora zero para malwareEnable zero-hour auto purge for malware

ZapEnabledZapEnabled

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Notificações de destinatárioRecipient notifications
Notificar destinatários quando as mensagens estão em quarentena como malwareNotify recipients when messages are quarantined as malware

ActionAction

Não selecionadoNot selected

DeleteMessageDeleteMessage

Não selecionadoNot selected

DeleteMessageDeleteMessage

Não selecionadoNot selected

DeleteMessageDeleteMessage

Se o malware for detectado em um anexo de email, a mensagem será colocada em quarentena e poderá ser liberada somente por um administrador.If malware is detected in an email attachment, the message is quarantined and can be released only by an admin.
Notificações de remetenteSender notifications
Notificar os envios internos quando as mensagens são colocadas em quarentena como malwareNotify internal senders when messages are quarantined as malware

EnableInternalSenderNotificationsEnableInternalSenderNotifications

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Notificar os envios externos quando as mensagens estão em quarentena como malwareNotify external senders when messages are quarantined as malware

EnableExternalSenderNotificationsEnableExternalSenderNotifications

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Notificações de administradorAdmin notifications
Notificar um administrador sobre mensagens não entregues de envios internosNotify an admin about undelivered messages from internal senders

EnableInternalSenderAdminNotificationsEnableInternalSenderAdminNotifications

InternalSenderAdminAddressInternalSenderAdminAddress

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.
Notificar um administrador sobre mensagens não entregues de envios externosNotify an admin about undelivered messages from external senders

EnableExternalSenderAdminNotificationsEnableExternalSenderAdminNotifications

ExternalSenderAdminAddressExternalSenderAdminAddress

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.
Personalizar notificaçõesCustomize notifications Não temos recomendações específicas para essas configurações.We have no specific recommendations for these settings.
Usar texto de notificação personalizadoUse customized notification text

CustomNotificationsCustomNotifications

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Nome do remetenteFrom name

CustomFromNameCustomFromName

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

Endereço do remetenteFrom address

CustomFromAddressCustomFromAddress

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

Personalizar notificações para mensagens de envios internosCustomize notifications for messages from internal senders Essas configurações serão usadas somente se Notificar os envios internos quando as mensagens forem colocadas em quarentena como malware ou Notificar um administrador sobre mensagens não entregues de envios internos estiver selecionada.These settings are used only if Notify internal senders when messages are quarantined as malware or Notify an admin about undelivered messages from internal senders is selected.
AssuntoSubject

CustomInternalSubjectCustomInternalSubject

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

MessageMessage

CustomInternalBodyCustomInternalBody

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

Personalizar notificações para mensagens de envios externosCustomize notifications for messages from external senders Essas configurações serão usadas somente se Notificar os envios externos quando as mensagens forem colocadas em quarentena como malware ou Notificar um administrador sobre mensagens não entregues de senders externos estiver selecionada.These settings are used only if Notify external senders when messages are quarantined as malware or Notify an admin about undelivered messages from external senders is selected.
AssuntoSubject

CustomExternalSubjectCustomExternalSubject

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

MessageMessage

CustomExternalBodyCustomExternalBody

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

Configurações de política anti-phishing do EOPEOP anti-phishing policy settings

Para obter mais informações sobre essas configurações, consulte Configurações de spoof.For more information about these settings, see Spoof settings. Para configurar essas configurações, consulte Configure anti-phishing policies in EOP.To configure these settings, see Configure anti-phishing policies in EOP.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Limite de phishing & proteçãoPhishing threshold & protection
Habilitar a inteligência de spoofEnable spoof intelligence

EnableSpoofIntelligenceEnableSpoofIntelligence

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

ActionsActions
Se a mensagem for detectada como falsaIf message is detected as spoof

AuthenticationFailActionAuthenticationFailAction

Mover mensagem para as pastas lixo eletrônico dos destinatáriosMove message to the recipients' Junk Email folders

MoveToJmf

Mover mensagem para as pastas lixo eletrônico dos destinatáriosMove message to the recipients' Junk Email folders

MoveToJmf

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Essa configuração se aplica a envios com spoofed que foram bloqueados automaticamente, conforme mostrado no insight de inteligência de spoof ou bloqueado manualmente na Lista de Locatários Permitir/Bloquear.This setting applies to spoofed senders that were automatically blocked as shown in the spoof intelligence insight or manually blocked in the Tenant Allow/Block List.
Mostrar o primeiro contato dica de segurançaShow first contact safety tip

EnableFirstContactSafetyTipsEnableFirstContactSafetyTips

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Para obter mais informações, consulte First contact dica de segurança.For more information, see First contact safety tip.
Mostrar (?) para envios não autenticados para spoofShow (?) for unauthenticated senders for spoof

EnableUnauthenticatedSenderEnableUnauthenticatedSender

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Adiciona um ponto de interrogação (?) à foto do remetente Outlook remetentes não identificados.Adds a question mark (?) to the sender's photo in Outlook for unidentified spoofed senders. Para obter mais informações, consulte Remetente não autenticado.For more information, see Unauthenticated sender.
Mostrar a marca "via"Show "via" tag

EnableViaTagEnableViaTag

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Adiciona uma marca via (chris@contoso.com via fabrikam.com) ao endereço From se for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM.Adds a via tag (chris@contoso.com via fabrikam.com) to the From address if it's different from the domain in the DKIM signature or the MAIL FROM address.

Para obter mais informações, consulte Remetente não autenticado.For more information, see Unauthenticated sender.

Microsoft Defender para Office 365 segurançaMicrosoft Defender for Office 365 security

Benefícios adicionais de segurança vêm com uma assinatura do Microsoft Defender Office 365.Additional security benefits come with a Microsoft Defender for Office 365 subscription. Para obter as últimas notícias e informações, você pode ver Novidades no Defender paraOffice 365 .For the latest news and information, you can see What's new in Defender for Office 365.

Importante

  • A política anti-phishing padrão no Microsoft Defender para Office 365 fornece proteção contra fraudes e inteligência de caixa de correio para todos os destinatários.The default anti-phishing policy in Microsoft Defender for Office 365 provides spoof protection and mailbox intelligence for all recipients. No entanto, os outros recursos de proteção de representação disponíveis e configurações avançadas não estão configurados ou habilitados na política padrão.However, the other available impersonation protection features and advanced settings are not configured or enabled in the default policy. Para habilitar todos os recursos de proteção, modifique a política anti-phishing padrão ou crie políticas anti-phishing adicionais.To enable all protection features, modify the default anti-phishing policy or create additional anti-phishing policies.

  • Não há políticas de Cofre links padrão ou Cofre de anexos que protejam automaticamente todos os destinatários na organização.There are no default Safe Links policies or Safe Attachments policies that automatically protect all recipients in the organization. Para obter as proteções, você precisa criar pelo menos uma política Cofre Links e Cofre Anexos.To get the protections, you need to create at least one Safe Links Policy and Safe Attachments policy.

  • Cofre Anexos para SharePoint, OneDrive e Microsoft Teams proteção Cofre documentos não têm dependências de políticas Cofre Links.Safe Attachments for SharePoint, OneDrive, and Microsoft Teams protection and Safe Documents protection have no dependencies on Safe Links policies.

Se sua assinatura incluir o Microsoft Defender para Office 365 ou se você comprou o Defender para Office 365 como um complemento, desmarque as seguintes configurações Padrão ou Estrita.If your subscription includes Microsoft Defender for Office 365 or if you've purchased Defender for Office 365 as an add-on, set the following Standard or Strict configurations.

Configurações de política anti-phishing no Microsoft Defender para Office 365Anti-phishing policy settings in Microsoft Defender for Office 365

Os clientes do EOP têm anti-phishing básico conforme descrito anteriormente, mas o Defender para Office 365 inclui mais recursos e controle para ajudar a evitar, detectar e correção contra ataques.EOP customers get basic anti-phishing as previously described, but Defender for Office 365 includes more features and control to help prevent, detect, and remediate against attacks. Para criar e configurar essas políticas, consulte Configure anti-phishing policies in Defender for Office 365.To create and configure these policies, see Configure anti-phishing policies in Defender for Office 365.

Configurações avançadas em políticas anti-phishing no Microsoft Defender para Office 365Advanced settings in anti-phishing policies in Microsoft Defender for Office 365

Para obter mais informações sobre essa configuração, consulte Limites avançados de phishing em políticas anti-phishingno Microsoft Defender para Office 365 .For more information about this setting, see Advanced phishing thresholds in anti-phishing policies in Microsoft Defender for Office 365. Para configurar essa configuração, consulte Configure anti-phishing policies in Defender for Office 365.To configure this setting, see Configure anti-phishing policies in Defender for Office 365.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Limite de email de phishingPhishing email threshold

PhishThresholdLevelPhishThresholdLevel

1 - Standard1 - Standard

1

2 - Agressivo2 - Aggressive

2

3 - Mais agressivo3 - More aggressive

3

Configurações de representação em políticas anti-phishing no Microsoft Defender para Office 365Impersonation settings in anti-phishing policies in Microsoft Defender for Office 365

Para obter mais informações sobre essas configurações, consulte Impersonation settings in anti-phishing policies in Microsoft Defender for Office 365.For more information about these settings, see Impersonation settings in anti-phishing policies in Microsoft Defender for Office 365. Para configurar essas configurações, consulte Configure anti-phishing policies in Defender for Office 365.To configure these settings, see Configure anti-phishing policies in Defender for Office 365.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Limite de phishing & proteçãoPhishing threshold & protection
Permitir que os usuários protejam (proteção do usuário personificado)Enable users to protect (impersonated user protection)

EnableTargetedUserProtectionEnableTargetedUserProtection

TargetedUsersToProtectTargetedUsersToProtect

Não selecionadoNot selected

$false

nenhumanone

SelecionadoSelected

$true

<list of users>

SelecionadoSelected

$true

<list of users>

Recomendamos adicionar usuários (envios de mensagens) em funções-chave.We recommend adding users (message senders) in key roles. Internamente, os envios protegidos podem ser seu CEO, CFO e outros líderes sênior.Internally, protected senders might be your CEO, CFO, and other senior leaders. Externamente, os envios protegidos podem incluir membros do conselho ou seu conselho de diretores.Externally, protected senders could include council members or your board of directors.
Habilitar domínios para proteger (proteção de domínio personificado)Enable domains to protect (impersonated domain protection) Não selecionadoNot selected SelecionadoSelected SelecionadoSelected
Incluir domínios que eu tenhoInclude domains I own

EnableOrganizationDomainsProtectionEnableOrganizationDomainsProtection

DesabilitadoOff

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Incluir domínios personalizadosInclude custom domains

EnableTargetedDomainsProtectionEnableTargetedDomainsProtection

TargetedDomainsToProtectTargetedDomainsToProtect

DesabilitadoOff

$false

nenhumanone

SelecionadoSelected

$true

<list of domains>

SelecionadoSelected

$true

<list of domains>

Recomendamos adicionar domínios (domínios de remetente) que você não possui, mas você interage com frequência.We recommend adding domains (sender domains) that you don't own, but you frequently interact with.
Adicionar remetentes e domínios confiáveisAdd trusted senders and domains

ExcludedSendersExcludedSenders

ExcludedDomainsExcludedDomains

NenhumNone NenhumNone NenhumNone Dependendo da sua organização, recomendamos adicionar senders ou domínios que são identificados incorretamente como tentativas de representação.Depending on your organization, we recommend adding senders or domains that are incorrectly identified as impersonation attempts.
Habilitar a inteligência de caixa de correioEnable mailbox intelligence

EnableMailboxIntelligenceEnableMailboxIntelligence

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Habilitar inteligência para proteção de representaçãoEnable intelligence for impersonation protection

EnableMailboxIntelligenceProtectionEnableMailboxIntelligenceProtection

DesabilitadoOff

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Essa configuração permite a ação especificada para detecções de representação por inteligência de caixa de correio.This setting allows the specified action for impersonation detections by mailbox intelligence.
ActionsActions
Se a mensagem for detectada como um usuário personificadoIf message is detected as an impersonated user

TargetedUserProtectionActionTargetedUserProtectionAction

Não aplique nenhuma açãoDon't apply any action

NoAction

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Se a mensagem for detectada como um domínio personificadoIf message is detected as an impersonated domain

TargetedDomainProtectionActionTargetedDomainProtectionAction

Não aplique nenhuma açãoDon't apply any action

NoAction

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Se a inteligência da caixa de correio detectar e representar o usuárioIf mailbox intelligence detects and impersonated user

MailboxIntelligenceProtectionActionMailboxIntelligenceProtectionAction

Não aplique nenhuma açãoDon't apply any action

NoAction

Mover mensagem para as pastas lixo eletrônico dos destinatáriosMove message to the recipients' Junk Email folders

MoveToJmf

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Mostrar a identidade do usuário dica de segurançaShow user impersonation safety tip

EnableSimilarUsersSafetyTipsEnableSimilarUsersSafetyTips

DesabilitadoOff

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Mostrar a representação de domínio dica de segurançaShow domain impersonation safety tip

EnableSimilarDomainsSafetyTipsEnableSimilarDomainsSafetyTips

DesabilitadoOff

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Mostrar caracteres incomuns de representação do usuário dica de segurançaShow user impersonation unusual characters safety tip

EnableUnusualCharactersSafetyTipsEnableUnusualCharactersSafetyTips

DesabilitadoOff

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Configurações de política anti-phishing do EOP no Microsoft Defender para Office 365EOP anti-phishing policy settings in Microsoft Defender for Office 365

Estas são as mesmas configurações que estão disponíveis nas configurações de política anti-spam no EOP.These are the same settings that are available in anti-spam policy settings in EOP.

As configurações de spoof são inter-relacionadas, mas a configuração Mostrar primeiro contato dica de segurança não tem dependência de configurações de spoof.The spoof settings are inter-related, but the Show first contact safety tip setting has no dependency on spoof settings.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Limite de phishing & proteçãoPhishing threshold & protection
Habilitar a inteligência de spoofEnable spoof intelligence

EnableSpoofIntelligenceEnableSpoofIntelligence

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

ActionsActions
Se a mensagem for detectada como falsaIf message is detected as spoof

AuthenticationFailActionAuthenticationFailAction

Mover mensagem para as pastas lixo eletrônico dos destinatáriosMove message to the recipients' Junk Email folders

MoveToJmf

Mover mensagem para as pastas lixo eletrônico dos destinatáriosMove message to the recipients' Junk Email folders

MoveToJmf

Colocar em quarentena a mensagemQuarantine the message

Quarantine

Essa configuração se aplica a envios com spoofed que foram bloqueados automaticamente, conforme mostrado no insight de inteligência de spoof ou bloqueado manualmente na Lista de Locatários Permitir/Bloquear.This setting applies to spoofed senders that were automatically blocked as shown in the spoof intelligence insight or manually blocked in the Tenant Allow/Block List.
Mostrar o primeiro contato dica de segurançaShow first contact safety tip

EnableFirstContactSafetyTipsEnableFirstContactSafetyTips

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Para obter mais informações, consulte First contact dica de segurança.For more information, see First contact safety tip.
Mostrar (?) para envios não autenticados para spoofShow (?) for unauthenticated senders for spoof

EnableUnauthenticatedSenderEnableUnauthenticatedSender

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Adiciona um ponto de interrogação (?) à foto do remetente Outlook remetentes não identificados.Adds a question mark (?) to the sender's photo in Outlook for unidentified spoofed senders. Para obter mais informações, consulte Remetente não autenticado.For more information, see Unauthenticated sender.
Mostrar a marca "via"Show "via" tag

EnableViaTagEnableViaTag

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Adiciona uma marca via (chris@contoso.com via fabrikam.com) ao endereço From se for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM.Adds a via tag (chris@contoso.com via fabrikam.com) to the From address if it's different from the domain in the DKIM signature or the MAIL FROM address.

Para obter mais informações, consulte Remetente não autenticado.For more information, see Unauthenticated sender.

Cofre Configurações de anexosSafe Attachments settings

Cofre Os anexos no Microsoft Defender para Office 365 incluem configurações globais que não têm nenhuma relação com as políticas de Cofre Anexos e configurações específicas para cada política Cofre Links.Safe Attachments in Microsoft Defender for Office 365 includes global settings that have no relationship to Safe Attachments policies, and settings that are specific to each Safe Links policy. Para obter mais informações, consulte Cofre Anexos no Defender para Office 365.For more information, see Safe Attachments in Defender for Office 365.

Configurações globais para Cofre anexosGlobal settings for Safe Attachments

Para configurar essas configurações, consulte Ativar Cofre anexos para SharePoint, OneDrive e Microsoft Teams e Cofre Documentos em Microsoft 365 E5.To configure these settings, see Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams and Safe Documents in Microsoft 365 E5.

No PowerShell, você usa o cmdlet Set-AtpPolicyForO365 para essas configurações.In PowerShell, you use the Set-AtpPolicyForO365 cmdlet for these settings.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Ativar o Defender para Office 365, para SharePoint, OneDrive e Microsoft Teams.Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams

EnableATPForSPOTeamsODBEnableATPForSPOTeamsODB

DesativadaOff

$false

AtivadaOn

$true

HabilitadoOn

$true

Ativar Cofre documentos para Office clientesTurn on Safe Documents for Office clients

EnableSafeDocsEnableSafeDocs

DesativadaOff

$false

AtivadaOn

$true

HabilitadoOn

$true

Esse recurso está disponível e significativo apenas com Microsoft 365 E5 ou Microsoft 365 E5 Security licenças.This feature is available and meaningful only with Microsoft 365 E5 or Microsoft 365 E5 Security licenses. Para obter mais informações, consulte Cofre Documentos no Microsoft Defender para Office 365.For more information, see Safe Documents in Microsoft Defender for Office 365.
Permitir que as pessoas cliquem em Exibição Protegida, mesmo que Cofre Documentos identificaram o arquivo como mal-intencionadoAllow people to click through Protected View even if Safe Documents identified the file as malicious

AllowSafeDocsOpenAllowSafeDocsOpen

DesabilitadoOff

$false

DesabilitadoOff

$false

DesabilitadoOff

$false

Essa configuração está relacionada Cofre Documentos.This setting is related to Safe Documents.

Cofre Configurações de política de anexosSafe Attachments policy settings

Para configurar essas configurações, consulte Configure up Cofre Attachments policies in Defender for Office 365.To configure these settings, see Set up Safe Attachments policies in Defender for Office 365.

No PowerShell, você usa os cmdlets New-SafeAttachmentPolicy e Set-SafeAttachmentPolicy para essas configurações.In PowerShell, you use the New-SafeAttachmentPolicy and Set-SafeAttachmentPolicy cmdlets for these settings.

Observação

Conforme descrito anteriormente, não há nenhuma política Cofre Anexos padrão.As described earlier, there is no default Safe Attachments policy. Os valores na coluna Padrão são os valores padrão em novas Cofre de anexos que você cria.The values in the Default column are the default values in new Safe Attachments policies that you create.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Cofre Anexos resposta de malware desconhecidoSafe Attachments unknown malware response

ActionAction

DesabilitadoOff

Block

BloquearBlock

Block

BloquearBlock

Block

Anexo de redirecionamento com anexos detectados : Habilitar redirecionamentoRedirect attachment with detected attachments : Enable redirect

RedirecionarRedirect

RedirectAddressRedirectAddress

Não selecionado e nenhum endereço de email especificado.Not selected and no email address specified.

$true

nenhumanone

Selecione e especifique um endereço de email.Selected and specify an email address.

$true

um endereço de emailan email address

Selecione e especifique um endereço de email.Selected and specify an email address.

$true

um endereço de emailan email address

Redirecionar mensagens para um administrador de segurança para revisão.Redirect messages to a security admin for review.
Aplicar a Cofre de detecção de anexos se a verificação não puder ser concluída (tempo de conclusão ou erros)Apply the Safe Attachments detection response if scanning can't complete (timeout or errors)

ActionOnErrorActionOnError

SelecionadoSelected

$true

SelecionadoSelected

$true

SelecionadoSelected

$true

Cofre Os links no Defender para Office 365 incluem configurações globais que se aplicam a todos os usuários incluídos em políticas Cofre Links ativas e configurações específicas para cada política de Links Cofre.Safe Links in Defender for Office 365 includes global settings that apply to all users who are included in active Safe Links policies, and settings that are specific to each Safe Links policy. Para obter mais informações, consulte Cofre Links no Defender para Office 365.For more information, see Safe Links in Defender for Office 365.

Para configurar essas configurações, consulte Configure global settings for Cofre Links in Defender for Office 365.To configure these settings, see Configure global settings for Safe Links in Defender for Office 365.

No PowerShell, você usa o cmdlet Set-AtpPolicyForO365 para essas configurações.In PowerShell, you use the Set-AtpPolicyForO365 cmdlet for these settings.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Bloquear as SEGUINTES URLsBlock the following URLs

ExcludedUrlsExcludedUrls

Em brancoBlank

$null

Em brancoBlank

$null

Em brancoBlank

$null

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.

Para obter mais informações, consulte "Bloquear a lista de URLs a seguir" para Cofre Links.For more information, see "Block the following URLs" list for Safe Links.

Usar Cofre links em Office 365 aplicativosUse Safe Links in Office 365 apps

EnableSafeLinksForO365ClientsEnableSafeLinksForO365Clients

HabilitadoOn

$true

HabilitadoOn

$true

HabilitadoOn

$true

Use Cofre Links em aplicativos Office 365 desktop e mobile (iOS e Android).Use Safe Links in supported Office 365 desktop and mobile (iOS and Android) apps. Para obter mais informações, consulte Cofre Configurações de Links para Office 365 aplicativos.For more information, see Safe Links settings for Office 365 apps.
Não rastreia quando os usuários clicam em links protegidos em Office 365 aplicativosDo not track when users click protected links in Office 365 apps

TrackClicksTrackClicks

AtivadaOn

$false

DesativadaOff

$true

DesabilitadoOff

$true

Desligar essa configuração (definindo TrackClicks como ) rastreia os cliques do usuário em $true aplicativos Office 365 suportados.Turning off this setting (setting TrackClicks to $true) tracks user clicks in supported Office 365 apps.
Não permitir que os usuários cliquem na URL original em Office 365 aplicativosDo not let users click through to the original URL in Office 365 apps

AllowClickThroughAllowClickThrough

HabilitadoOn

$false

HabilitadoOn

$false

HabilitadoOn

$false

A ativá-la (configurando AllowClickThrough como ) impede que clique na URL original em $false aplicativos Office 365 suportados.Turning on this setting (setting AllowClickThrough to $false) prevents click through to the original URL in supported Office 365 apps.

Para configurar essas configurações, consulte Configurar políticas Cofre Links no Microsoft Defender para Office 365.To configure these settings, see Set up Safe Links policies in Microsoft Defender for Office 365.

No PowerShell, você usa os cmdlets New-SafeLinksPolicy e Set-SafeLinksPolicy para essas configurações.In PowerShell, you use the New-SafeLinksPolicy and Set-SafeLinksPolicy cmdlets for these settings.

Observação

Conforme descrito anteriormente, não há nenhuma política de Cofre Links padrão.As described earlier, there is no default Safe Links policy. Os valores na coluna Padrão são os valores padrão nas novas Cofre links que você cria.The values in the Default column are the default values in new Safe Links policies that you create.



Nome do recurso de segurançaSecurity feature name PadrãoDefault PadrãoStandard EstritoStrict ComentárioComment
Configurações de proteçãoProtection settings
Selecione a ação para URLs potencialmente mal-intencionadas desconhecidas em mensagensSelect the action for unknown potentially malicious URLs in messages

IsEnabledIsEnabled

DesabilitadoOff

$false

OnOn

$true

OnOn

$true

Selecione a ação para URLs desconhecidas ou potencialmente mal-intencionadas dentro Microsoft TeamsSelect the action for unknown or potentially malicious URLs within Microsoft Teams

EnableSafeLinksForTeamsEnableSafeLinksForTeams

DesabilitadoOff

$false

OnOn

$true

OnOn

$true

A partir de março de 2020, esse recurso está em Visualização e está disponível ou funcional apenas para membros do Programa de Adoção de Tecnologia Microsoft Teams (TAP).As of March 2020, this feature is in Preview and is available or functional only for members of the Microsoft Teams Technology Adoption Program (TAP).
Aplicar verificação de URL em tempo real para links suspeitos e links que apontam para arquivosApply real-time URL scanning for suspicious links and links that point to files

ScanUrlsScanUrls

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Aguarde a conclusão da verificação de URL antes de entregar a mensagemWait for URL scanning to complete before delivering the message

DeliverMessageAfterScanDeliverMessageAfterScan

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Aplicar Cofre links para mensagens de email enviadas dentro da organizaçãoApply Safe Links to email messages sent within the organization

EnableForInternalSendersEnableForInternalSenders

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

Não rastrear cliques do usuárioDo not track user clicks

DoNotTrackUserClicksDoNotTrackUserClicks

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Desligar essa configuração (definindo DoNotTrackUserClicks como $false ) rastreia os cliques dos usuários.Turning off this setting (setting DoNotTrackUserClicks to $false) tracks users clicks.
Não permitir que os usuários cliquem na URL originalDo not let users click through to the original URL

DoNotAllowClickThroughDoNotAllowClickThrough

Não selecionadoNot selected

$false

SelecionadoSelected

$true

SelecionadoSelected

$true

A ativá-la (definindo DoNotAllowClickThrough como ) impede que $true clique na URL original.Turning on this setting (setting DoNotAllowClickThrough to $true) prevents click through to the original URL.
Exibir a identidade visual da organização nas páginas de notificação e avisoDisplay the organization branding on notification and warning pages

EnableOrganizationBrandingEnableOrganizationBranding

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não selecionadoNot selected

$false

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.

Antes de ativar essa configuração, você precisa seguir as instruções em Personalizar o tema Microsoft 365 da sua organização para carregar o logotipo da sua empresa.Before you turn on this setting, you need to follow the instructions in Customize the Microsoft 365 theme for your organization to upload your company logo.

Não reescrever as URLs a seguirDo no rewrite the following URLs

DoNotRewriteUrlsDoNotRewriteUrls

Não selecionadoNot selected

$false

Não selecionadoNot selected

$true

Não selecionadoNot selected

$true

Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting. Para obter mais informações, consulte "Não reescrever as seguintes URLs" em Cofre Políticas de Links.For more information, see "Do not rewrite the following URLs" lists in Safe Links policies.
NotificaçãoNotification
Gostaria de notificar seus usuários?How would you like to notify your users? Usar o texto de notificação padrãoUse the default notification text Usar o texto de notificação padrãoUse the default notification text Usar o texto de notificação padrãoUse the default notification text Não temos nenhuma recomendação específica para essa configuração.We have no specific recommendation for this setting.

Você pode selecionar Usar texto de notificação personalizado (CustomNotificationText) para inserir texto de notificação personalizado a ser usado.You can select Use custom notification text (CustomNotificationText) to enter customized notification text to use. Você também pode selecionar Usar Microsoft Translator para localização automática (UseTranslatedNotificationText) para traduzir o texto de notificação personalizado para o idioma do usuário.You can also select Use Microsoft Translator for automatic localization (UseTranslatedNotificationText) to translate the custom notification text into the user's language.