Como configurar o Advanced Threat Protection (ATP): Anexos Seguros

Este artigo é o segundo artigo da série de posts para cobrir todas as funções do Advanced Threat Protection (ATP) do Microsoft 365.

[Parte 1] Como configurar o Advanced Threat Protection (ATP): Anti-Phishing
[Parte 2] Como configurar o Advanced Threat Protection (ATP): Anexos Seguros
[Parte 3] Como configurar o Advanced Threat Protection (ATP): Links Seguros

Hoje iremos abordar a configuração de Anexos Seguros, esta função verifica todo e qualquer anexo de e-mail em uma máquina virtual antes de disponibilizar o download para o usuário. Esta Sandbox busca por comportamentos anormais nos anexos que podem representar um Malware, esta análise não depende de assinaturas como um anti-vírus.

Ler mais:
Habilitar a criptografia de mensagens do Office 365
Como usar a prevenção de perda de dados no Office 365
3 dicas para manter seu Sharepoint Online seguro
Microsoft disponibiliza mais de 4 horas de conteúdo sobre Microsoft 365

É importante ressaltar que ativar essa função pode causar atrasos na entrega de determinados anexos para o usuário final. Enquanto a verificação não foi concluída, o usuário não irá receber o arquivo.

Para iniciarmos a configuração, devemos abrir o portal de administração do 365 / Centros de Administração / Segurança.

Clique em Gerenciamento de Ameaças / Políticas e escolha Anexos seguros de ATP.

Nesta tela você pode optar por habilitar o ATP para Sharepoint, OneDrive e Microsoft Teams.
Novamente reforçando, esteja ciente que haverá impactos na entrega dos arquivos aos usuários finais. Clique no botão + para adicionar uma nova política.

Dê um nome para a política e selecione a ação a ser tomada em caso de um malware ser encontrado nos anexos:

  • Desativar: O anexo não será verificado para malware.
  • Monitorar: Continuar a entregar a mensagem depois que o malware for detectado.
  • Bloquear: Bloquear anexos de emails atuais e futuros com malware detectado.
  • Substituir: Bloquear os anexos com malware detectado e continuar a entregar a mensagem.
  • Entrega Dinâmica: Entregar a mensagem sem anexo imediatamente e anexar novamente quando a verificação for concluída.

Além da configuração da ação a ser tomada, você pode habilitar o envio do anexo bloqueado, monitorado ou substituído para uma caixa de correio de monitoramento da equipe de Segurança da Organização.

Por fim defina as condições de aplicação da política e clique em Salvar.

Nota: A opção de entrega Dinâmica está disponível somente para caixas de correio hospedadas no Microsoft 365.

As configurações de Anexo seguro são mais simples de serem configuradas como vocês puderam ver.
No próximo artigo iremos aprender a como configurar o Advanced Threat Protection (ATP): Links seguros.

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram.

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2021!