Documentos Seguros no Microsoft 365 E5

Importante

A atualização do portal do Microsoft 365 Defender agora está disponível. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365. Conheça as novidades.

Aplica-se a

Cofre Os documentos são um recurso premium que usa o back-end de nuvem do Microsoft Defender para o Ponto de Extremidade para verificar documentos abertos Office no Protected View ou no Application Guardpara Office .

Os usuários não precisam do Defender para o Ponto de Extremidade instalado em seus dispositivos locais para obter proteção Cofre Documentos. Os usuários Cofre proteção documentos se todos os seguintes requisitos são atendidos:

  • Cofre Os documentos estão habilitados na organização, conforme descrito neste artigo.

  • As licenças de um plano de licenciamento obrigatório são atribuídas aos usuários. Cofre Os documentos são controlados pelo plano de serviço Office 365 SafeDocs (ou SAFEDOCS ou bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (também conhecido como serviço). Este plano de serviço está disponível nos seguintes planos de licenciamento (também conhecidos como planos de licença, Microsoft 365 ou produtos):

    • Microsoft 365 A5 para Professores
    • Microsoft 365 A5 para alunos
    • Microsoft 365 E5
    • Segurança do Microsoft 365 E5

    Cofre Os documentos não estão incluídos no Microsoft Defender para Office 365 de licenciamento.

    Para obter mais informações, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.

  • Eles estão usando o Microsoft 365 Apps para Grandes Empresas (anteriormente conhecido como Office 365 ProPlus) versão 2004 ou posterior.

Do que você precisa saber para começar?

  • Abra o portal do Microsoft 365 Defender em https://security.microsoft.com. Para ir diretamente para a página Cofre Anexos, use https://security.microsoft.com/safeattachmentv2 .

  • Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Você precisa de permissões Exchange Online antes de poder fazer os procedimentos neste artigo:

    • Para configurar Cofre documentos, você precisa ser membro dos grupos de função Gerenciamento da Organização ou Administrador de Segurança.
    • Para acessar somente leitura Cofre configurações de Documentos, você precisa ser membro dos grupos de função Leitor Global ou Leitor de Segurança.

    Para obter mais informações, confira Permissões no Exchange Online.

    Observação

    • Adicionar usuários à função correspondente do Azure Active Directory no Centro de administração do Microsoft 365 fornece aos usuários as permissões necessárias e permissões para outros recursos no Microsoft 365. Para obter mais informações, confira o artigo Sobre funções de administrador.

    • O grupo de função Gerenciamento de Organização Somente para Exibição no Exchange Online também fornece acesso somente leitura ao recurso.

Como a Microsoft lida com seus dados?

Para mantê-lo protegido, Cofre Documentos envia arquivos para a nuvem do Microsoft Defender para Ponto de Extremidade para análise. Detalhes sobre como o Microsoft Defender for Endpoint lida com seus dados podem ser encontrados aqui: Microsoft Defender para armazenamento de dados do Ponto de Extremidade e privacidade.

Os arquivos enviados por Cofre Documentos não são mantidos no Defender além do tempo necessário para análise (normalmente, menos de 24 horas).

Usar o portal Microsoft 365 Defender para configurar Cofre Documentos

  1. Abra o portal Microsoft 365 Defender e vá para Email & Políticas de Colaboração & Políticas de Ameaças de Regras Cofre > > > Anexos na seção Políticas.

  2. Na página Cofre Anexos, clique em Configurações globais.

  3. Nas configurações globais que aparecem, configure as seguintes configurações:

    • Ativar Cofre Documentos para clientes Office : Mova a alternância para a direita para ativar o recurso:  Alternar. .
    • Permitir que as pessoas cliquem em Exibição Protegida, mesmo que Cofre Documentos identificaram o arquivo como mal-intencionado : recomendamos que você deixe essa opção desligada (deixe a alternância para a esquerda:  Alternar para fora. ).

    Quando concluir, clique em Salvar.

    Cofre Configurações de documentos após selecionar configurações globais na página Cofre Anexos.

Usar Exchange Online PowerShell para configurar Cofre Documentos

Se você preferir usar o PowerShell para configurar Cofre Documentos, use a seguinte sintaxe no Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • O parâmetro EnableSafeDocs habilita ou desabilita Cofre documentos para toda a organização.
  • O parâmetro AllowSafeDocsOpen permite ou impede que os usuários deixe o Protected View (ou seja, abrindo o documento) se o documento tiver sido identificado como mal-intencionado.

Este exemplo habilita Cofre documentos para toda a organização e impede que os usuários abriam documentos identificados como mal-intencionados do Modo de Exibição Protegido.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Set-AtpPolicyForO365.

Configurar o acesso individual a Cofre Documentos

Se você quiser permitir ou bloquear seletivamente o acesso ao recurso documentos Cofre, siga estas etapas:

  1. A Cofre documentos no portal Microsoft 365 Defender ou Exchange Online PowerShell conforme descrito anteriormente neste artigo.
  2. Use o Azure AD PowerShell para desabilitar documentos Cofre para usuários específicos, conforme descrito em Desabilitar serviços de Microsoft 365 específicos para usuários específicos para um plano de licenciamento específico.

O nome do plano de serviço a ser desabilitado no PowerShell é SAFEDOCS.

Para mais informações, confira os seguintes tópicos:

Integração ao serviço Microsoft Defender para Ponto de Extremidade para habilitar recursos de auditoria

Para habilitar recursos de auditoria, o dispositivo local precisa ter o Microsoft Defender para Ponto de Extremidade instalado. Para implantar o Microsoft Defender para Ponto de Extremidade, você precisa passar pelas várias fases de implantação. Após a integração, você pode configurar recursos de auditoria no Microsoft 365 Defender portal.

Para saber mais, confira Onboard to the Microsoft Defender for Endpoint service. Se precisar de ajuda adicional, consulte Solução de problemas de integração do Microsoft Defender para Ponto de Extremidade.

Como saber se funcionou?

Para verificar se você habilitar e configurar Cofre Documentos, faça qualquer uma das seguintes etapas:

  • No portal Microsoft 365 Defender, acesse Email & Políticas de Colaboração & Políticas de Ameaças de Regras Cofre Anexos na seção Políticas Configurações globais e verifique a opção Ativar documentos do Cofre para clientes Office e Permitir que as pessoas cliquem em Exibir Protegido, mesmo que documentos Cofre identifiquem o arquivo como configurações > mal-intencionadas. > > >

  • Execute o seguinte comando no Exchange Online PowerShell e verifique os valores da propriedade:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • Os arquivos a seguir estão disponíveis para testar a proteção Cofre Documentos. Esses arquivos são semelhantes ao arquivo EICAR.TXT para testar soluções anti-malware e antivírus. Os arquivos não são prejudiciais, mas dispararão a proteção Cofre Documentos.