Anexos Seguros no Microsoft Defender para Office 365

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Os Anexos Seguros no Microsoft Defender para Office 365 fornecem uma camada adicional de proteção para anexos de e-mail que já foram analisados pela proteção antimalware no Proteção do Exchange Online (EOP). Especificamente, os Anexos Seguros utilizam um ambiente virtual para verificar anexos em mensagens de e-mail antes de serem entregues aos destinatários (um processo conhecido como detonação).

A proteção de Anexos Seguros para mensagens de e-mail é controlada pelas políticas de Anexos Seguros. Embora não exista uma política predefinida de Anexos Seguros, a política de segurança predefinida de proteção incorporada fornece proteção de Anexos Seguros a todos os destinatários (utilizadores que não estão definidos nas políticas de segurança predefinidas Padrão ou Estritas ou em políticas de Anexos Seguros personalizadas). Para obter mais informações, veja Preset security policies in EOP and Microsoft Defender para Office 365 (Políticas de segurança predefinidas na EOP e Microsoft Defender para Office 365). Também pode criar políticas de Anexos Seguros que se aplicam a utilizadores, grupos ou domínios específicos. Para obter instruções, consulte Configurar políticas de Anexos Seguros no Microsoft Defender para Office 365.

A tabela seguinte descreve cenários para Anexos Seguros no Microsoft 365 e organizações Office 365 que incluem Microsoft Defender para Office 365 (ou seja, a falta de licenciamento nunca é um problema nos exemplos).

Cenário	Result
A organização Microsoft 365 E5 do Pat não tem políticas de Anexos Seguros configuradas.	O Pat está protegido por Anexos Seguros devido à política de segurança predefinida de proteção incorporada que se aplica a todos os destinatários que de outra forma não estão definidos nas políticas de Anexos Seguros.
A organização do Lee tem uma política de Anexos Seguros que se aplica apenas aos funcionários financeiros. Lee é membro do departamento de vendas.	O Lee e o resto do departamento de vendas estão protegidos por Anexos Seguros devido à política de segurança predefinida de proteção incorporada que se aplica a todos os destinatários que de outra forma não estão definidos nas políticas de Anexos Seguros.
Ontem, um administrador na organização de Jean criou uma política de Anexos Seguros que se aplica a todos os funcionários. Hoje cedo, Jean recebeu uma mensagem de e-mail que incluía um anexo.	O João está protegido por Anexos Seguros devido a essa política de Anexos Seguros personalizada. Normalmente, demora cerca de 30 minutos para que uma nova política entre em vigor.
A organização de Chris tem políticas de anexos seguros de longa data para todos na organização. Chris recebe um e-mail que tem um anexo e, em seguida, reencaminha a mensagem para destinatários externos.	Chris está protegido por Anexos Seguros. Se os destinatários externos estiverem numa organização do Microsoft 365, as mensagens reencaminhadas também serão protegidas por Anexos Seguros.

A análise de Anexos Seguros ocorre na mesma região onde residem os seus dados do Microsoft 365. Para obter mais informações sobre a geografia do datacenter, consulte Onde estão localizados os seus dados?

Nota

As seguintes funcionalidades estão localizadas nas definições globais das políticas de Anexos Seguros no portal Microsoft Defender. No entanto, estas definições estão ativadas ou desativadas globalmente e não necessitam de políticas de Anexos Seguros:

• Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.
• Documentos Seguros no Microsoft 365 E5

Definições de política de Anexos Seguros

Esta secção descreve as definições nas políticas de Anexos Seguros:

• Filtros de destinatários: condições e exceções para identificar os destinatários internos a que a política se aplica. É necessária, pelo menos, uma condição. Pode utilizar os seguintes filtros de destinatários para condições e exceções:

  • Utilizadores: uma ou mais caixas de correio, utilizadores de correio ou contactos de correio na organização.
  • Grupos:
    • Membros dos grupos de distribuição especificados ou grupos de segurança com capacidade de correio (os grupos de distribuição dinâmicos não são suportados).
    • O Grupos do Microsoft 365 especificado.
  • Domínios: um ou mais dos domínios aceites configurados no Microsoft 365. O endereço de e-mail principal do destinatário está no domínio especificado.

  Pode utilizar uma condição ou exceção apenas uma vez, mas a condição ou exceção pode conter vários valores:

  • Vários valores da mesma condição ou da mesma exceção utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>):

    • Condições: se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada aos mesmos.
    • Exceções: se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada aos mesmos.

  • Diferentes tipos de exceções utilizam lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domínio1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada aos mesmos.

  • Diferentes tipos de condições utilizam a lógica AND. O destinatário tem de corresponder a todas as condições especificadas para que a política se aplique às mesmas. Por exemplo, pode configurar uma condição com os seguintes valores:

  • Utilizadores: romain@contoso.com

  • Grupos: Executivos

    A política só é aplicada romain@contoso.com se for também membro do grupo Executivos. Caso contrário, a política não lhe é aplicada.

• Resposta de software maligno desconhecida dos Anexos Seguros: esta definição controla a ação de análise de software maligno Anexos Seguros em mensagens de e-mail. As opções disponíveis estão descritas na tabela seguinte:

  Opção	Efeito	Utilize quando quiser:
  Desativado	Os anexos não são analisados para software maligno por Anexos Seguros. As mensagens continuam a ser analisadas relativamente a software maligno através da proteção antimalware na EOP.	Desative a análise de destinatários selecionados. Evitar atrasos desnecessários no encaminhamento de correio interno. Esta opção não é recomendada para a maioria dos utilizadores. Só deve utilizar esta opção para desativar a análise de Anexos Seguros para destinatários que apenas recebem mensagens de remetentes fidedignos. O ZAP não colocará mensagens em quarentena se os Anexos Seguros estiverem desativados e um sinal de malware não for recebido. Para obter detalhes, veja Remoção automática de zero horas
  Monitor	Entrega mensagens com anexos e, em seguida, controla o que acontece com software maligno detetado. A entrega de mensagens seguras pode estar atrasada devido à análise de Anexos Seguros.	Veja para onde vai o software maligno detetado na sua organização.
  Bloquear	Impede que as mensagens com anexos de software maligno detetados sejam entregues. As mensagens são colocadas em quarentena. Por predefinição, apenas os administradores (não utilizadores) podem rever, libertar ou eliminar as mensagens.¹ Bloqueia automaticamente instâncias futuras das mensagens e anexos. A entrega de mensagens seguras pode estar atrasada devido à análise de Anexos Seguros.	Protege a sua organização contra ataques repetidos utilizando os mesmos anexos de software maligno. Este é o valor predefinido e o valor recomendado nas políticas de segurança predefinidas Padrão e Estrita.
  Entrega Dinâmica	Entrega mensagens imediatamente, mas substitui anexos por marcadores de posição até que a análise de Anexos Seguros esteja concluída. As mensagens que contêm anexos maliciosos são colocadas em quarentena. Por predefinição, apenas os administradores (não utilizadores) podem rever, libertar ou eliminar as mensagens.¹ Para obter detalhes, veja a secção Dynamic Delivery in Safe Attachments policies (Entrega Dinâmica em Políticas de Anexos Seguros ) mais à frente neste artigo.	Evite atrasos de mensagens ao proteger os destinatários de ficheiros maliciosos.

  ¹ As políticas de quarentena definem o que os utilizadores são capazes de fazer às mensagens em quarentena e se os utilizadores recebem notificações de quarentena. Para obter mais informações, veja Anatomia de uma política de quarentena. Os utilizadores não podem divulgar as suas próprias mensagens que foram colocadas em quarentena como software maligno por Anexos Seguros, independentemente da forma como a política de quarentena está configurada. Se a política permitir que os utilizadores divulguem as suas próprias mensagens em quarentena, os utilizadores podem, em vez disso, pedir a libertação das mensagens de software maligno em quarentena.

• Redirecionar mensagens com anexos detetados: ative o redirecionamento e Envie mensagens que contenham anexos monitorizados para o endereço de e-mail especificado: apenas para a ação Monitorizar , envie mensagens que contenham anexos de software maligno para o endereço de e-mail interno ou externo especificado para análise e investigação.

  A recomendação para as definições de política Padrão e Estrita é ativar o redirecionamento. Para obter mais informações, consulte Definições de Anexos Seguros.

• Prioridade: se criar várias políticas, pode especificar a ordem em que são aplicadas. Nenhuma das duas políticas pode ter a mesma prioridade e o processamento de políticas para após a aplicação da primeira política (a política de prioridade mais alta para esse destinatário).

  Para obter mais informações sobre a ordem de precedência e a forma como várias políticas são avaliadas e aplicadas, veja Ordem e precedência da proteção de e-mail.

Entrega Dinâmica em políticas de Anexos Seguros

Nota

A Entrega Dinâmica funciona apenas para Exchange Online caixas de correio.

A ação Entrega Dinâmica nas políticas de Anexos Seguros procura eliminar quaisquer atrasos de entrega de e-mail que possam ser causados pela análise de Anexos Seguros. O corpo da mensagem de e-mail é entregue ao destinatário com um marcador de posição para cada anexo. O marcador de posição permanece até que o anexo seja considerado seguro e, em seguida, o anexo fica disponível para abrir ou transferir.

Se um anexo for considerado malicioso, a mensagem será colocada em quarentena.

A maioria dos PDFs e documentos do Office pode ser pré-visualizada no modo de segurança enquanto a análise de Anexos Seguros está em curso. Se um anexo não for compatível com o pré-visualizador de Entrega Dinâmica, os destinatários verão um marcador de posição para o anexo até que a análise de Anexos Seguros esteja concluída.

Se estiver a utilizar um dispositivo móvel e os PDFs não estiverem a ser compostos no pré-visualizador de Entrega Dinâmica no seu dispositivo móvel, experimente abrir a mensagem no Outlook na Web (anteriormente conhecido como Outlook Web App) com o seu browser móvel.

Seguem-se algumas considerações sobre a Entrega Dinâmica e mensagens reencaminhadas:

• Se o destinatário reencaminhado estiver protegido por uma política de Anexos Seguros que utilize a opção Entrega Dinâmica, o destinatário verá o marcador de posição, com a capacidade de pré-visualizar ficheiros compatíveis.
• Se o destinatário reencaminhado não estiver protegido por uma política de Anexos Seguros, a mensagem e os anexos serão entregues sem quaisquer marcadores de posição de anexo ou análise de Anexos Seguros.

Existem cenários em que a Entrega Dinâmica não consegue substituir anexos nas mensagens. Estes cenários incluem:

• Mensagens em pastas públicas.
• Mensagens que são encaminhadas de e para a caixa de correio de um utilizador através de regras personalizadas.
• Mensagens que são movidas (automaticamente ou manualmente) para fora das caixas de correio na nuvem para outras localizações, incluindo pastas de arquivo.
• As regras da caixa de entrada movem a mensagem para fora da Caixa de Entrada para uma pasta diferente.
• Mensagens eliminadas.
• A pasta de pesquisa da caixa de correio do utilizador está num estado de erro.
• Exchange Online organizações onde o Exclamador está ativado. Para resolver este problema, veja KB4014438.
• S/MIME) mensagens encriptadas.
• Configurou a ação Entrega Dinâmica numa política anexos seguros, mas o destinatário não suporta a Entrega Dinâmica (por exemplo, o destinatário é uma caixa de correio numa organização do Exchange no local). No entanto, as Ligações Seguras no Microsoft Defender para Office 365 podem digitalizar anexos de ficheiros do Office que contêm URLs (se a análise de Ligações Seguras de aplicações do Office estiver ativada na política de Ligações Seguras aplicável).

Submeter ficheiros para análise de software maligno

• Se receber um ficheiro que pretende enviar à Microsoft para análise, consulte Submeter software maligno e não software maligno à Microsoft para análise.
• Se receber uma mensagem de e-mail (com ou sem um anexo) que pretende submeter à Microsoft para análise, consulte Comunicar mensagens e ficheiros à Microsoft.