Documentos seguros em segurança de Microsoft 365 A5 ou E5

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Documentos Seguros é um recurso premium que usa o back-end da nuvem de Microsoft Defender para Ponto de Extremidade para verificar documentos abertos do Office no Modo de Exibição Protegido ou Application Guard para o Office.

Os usuários não precisam do Defender para Ponto de Extremidade instalado em seus dispositivos locais para obter proteção de Documentos Seguros. Os usuários obterão proteção de Documentos Seguros se todos os seguintes requisitos forem atendidos:

  • Documentos seguros estão habilitados na organização, conforme descrito neste artigo.

  • As licenças de um plano de licenciamento necessário são atribuídas aos usuários. Documentos Seguros são controlados pelo plano de serviço Office 365 SafeDocs (ou SAFEDOCS ou bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (também conhecido como serviço). Esse plano de serviço está disponível nos seguintes planos de licenciamento (também conhecidos como planos de licença, planos do Microsoft 365 ou produtos):

    • Microsoft 365 A5 para Docentes
    • Microsoft 365 A5 para estudantes
    • Microsoft 365 E5 Security

    Documentos seguros não estão incluídos em Microsoft Defender para Office 365 planos de licenciamento.

    Para obter mais informações, consulte Nomes de produto e identificadores de plano de serviço para licenciamento.

  • Eles estão usando Microsoft 365 Apps para Grandes Empresas (anteriormente conhecida como Office 365 ProPlus) versão 2004 ou posterior.

Do que você precisa saber para começar?

  • Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Anexos Seguros , use https://security.microsoft.com/safeattachmentv2.

  • Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

    • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): configurações e configurações de segurança/Configurações de segurança principal/configurações de segurança principal (gerenciar) ou Configurações e configurações/Configurações de segurança/Configurações de Segurança Principal (leitura).
    • Exchange Online permissões:
      • Configurar configurações de Documentos Seguros: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
      • Acesso somente leitura às configurações de Documentos Seguros: Associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gerenciamento de Organização Somente Exibição .
    • Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

Como a Microsoft lida com seus dados?

Para mantê-lo protegido, Documentos Seguros envia informações de arquivo para a nuvem Microsoft Defender para Ponto de Extremidade para análise. Detalhes sobre como Microsoft Defender para Ponto de Extremidade lida com seus dados podem ser encontrados aqui: Microsoft Defender para Ponto de Extremidade armazenamento de dados e privacidade.

As informações de arquivo enviadas por Documentos Seguros não são retidas no Defender para Ponto de Extremidade além do tempo necessário para análise (normalmente, menos de 24 horas).

Use o portal Microsoft Defender para configurar documentos seguros

  1. No portal do Microsoft Defender, acesse a página Anexos Seguros em https://security.microsoft.com, acesse políticas de colaboração>Email & & regras>de políticas de ameaças Anexos>seguros na seção Políticas. Ou, para ir diretamente para a página Anexos Seguros , use https://security.microsoft.com/safeattachmentv2.

  2. Na página Anexos Seguros , selecione Configurações globais.

  3. No flyout de configurações globais que é aberto, confirme ou configure as seguintes configurações:

    • Ativar documentos seguros para clientes do Office: mova o alternância para a direita para ativar o recurso: .
    • Permitir que as pessoas cliquem no Modo de Exibição Protegido mesmo que documentos seguros identificassem o arquivo como mal-intencionado: recomendamos que você deixe essa opção desativada .

    Quando terminar o flyout das configurações globais , selecione Salvar.

    As configurações documentos seguros depois de selecionar configurações globais na página Anexos Seguros

Use Exchange Online PowerShell para configurar documentos seguros

Se preferir que o PowerShell do usuário configure Documentos Seguros, use a seguinte sintaxe no Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • O parâmetro EnableSafeDocs habilita ou desabilita documentos seguros para toda a organização.
  • O parâmetro AllowSafeDocsOpen permite ou impede que os usuários saiam do Modo de Exibição Protegido (ou seja, abrindo o documento) se o documento tiver sido identificado como mal-intencionado.

Este exemplo permite Documentos Seguros para toda a organização e impede que os usuários abram documentos que foram identificados como mal-intencionados do Modo de Exibição Protegido.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-AtpPolicyForO365.

Configurar o acesso individual a documentos seguros

Se você quiser permitir ou bloquear seletivamente o acesso ao recurso Documentos Seguros, siga estas etapas:

  1. Ative Documentos Seguros no portal Microsoft Defender ou Exchange Online PowerShell, conforme descrito anteriormente neste artigo.
  2. Use o Microsoft Graph PowerShell para desabilitar documentos seguros para usuários específicos, conforme descrito em Desabilitar serviços específicos do Microsoft 365 para usuários específicos para um plano de licenciamento específico.

O nome do plano de serviço para desabilitar no PowerShell é SAFEDOCS.

Para saber mais, confira os seguintes artigos:

Integrar ao serviço Microsoft Defender para Ponto de Extremidade para habilitar recursos de auditoria

Para habilitar recursos de auditoria, o dispositivo local precisa ter Microsoft Defender para Ponto de Extremidade instalado. Para implantar Microsoft Defender para Ponto de Extremidade, você precisa passar pelas várias fases da implantação. Após a integração, você pode configurar recursos de auditoria no portal Microsoft Defender.

Para saber mais, confira Integrar ao serviço Microsoft Defender para Ponto de Extremidade. Se precisar de ajuda, consulte Solucionar problemas de integração Microsoft Defender para Ponto de Extremidade.

Como fazer sabe que esse procedimento funcionou?

Para verificar se você habilitou e configurou documentos seguros, faça qualquer uma das seguintes etapas:

  • No portal Microsoft Defender, acesse a página Anexos Seguros em https://security.microsoft.com/safeattachmentv2, selecione Configurações globais e verifique a Ativação de Documentos Seguros para clientes do Office e Permitir que as pessoas cliquem no Modo de Exibição Protegido mesmo que Documentos Seguros identifique o arquivo como configurações mal-intencionadas.

  • Execute o seguinte comando no Exchange Online PowerShell e verifique os valores da propriedade:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*

  • Os arquivos a seguir estão disponíveis para testar a proteção de Documentos Seguros. Esses arquivos são semelhantes ao arquivo EICAR.TXT para testar soluções anti-malware e antivírus. Os arquivos não são prejudiciais, mas disparam a proteção de Documentos Seguros.