Usando o Advanced Threat Protection para proteger suas mailbox no Exchange Online

Salve Salve a todos!
Hoje vamos falar um pouco do Advanced Threat Protection.
O Advanced Threat Protection oferece recursos aprimorados de segurança para o Exchange Online, através de políticas definidas pelo administrador.
Em outras palavras, o Advanced Threat Protection ajuda a proteger os usuários de receber anexos e links mal-intencionados nos seus e-mails, adicionando mais uma camada de segurança.

O que o "ATP" nos oferece?



  • Links seguros - URLs em mensagens de-mails são reescritas, fazendo com que os usuários sejam redirecionados para um serviço da Microsoft, onde a URL é analisada e depois liberada para o usuário.
  • Anexos seguros - Anexos de e-mails são testados em um ambiente de sandbox para detectar comportamentos mal-intecionados.


Licenciamento do ATP


O ATP pode ser incluido como uma licença adicional para os planos:
  • Exchange Online Plan 1
  • Exchange Online Plan 2
  • Exchange Online Quiosque
  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1, E2, E3
  • Office 365 Enterprise K1 e K2
  • Office 365 Education
Para o Office 365 Enterprise E5 o ATP já está incluído.


Mãos a massa!

No Exchange Admin Center, clique em Advanced Threads, como abaixo.
Fazendo isso será carregado as configurações "safe attachments" e "safe links"

Anexos seguros

No primeiro exemplo iremos criar uma política para para Anexos seguros.

Nesse exemplo eu escolhi a opção de entrega dinâmica.
Nessa opção o e-mail é entregue sem o anexo original. Assim que o anexo for analisado ele é automaticamente inserido no e-mail. 


Rolando a tela mais abaixo temos mais algumas opções, onde definimos se a regra será aplicada para um destinatário, para destinatários de um domínio ou membros de um determinado grupo.
No exemplo eu apliquei a somente um destinatário.



Fazendo um teste, enviei um arquivo com a extensão .docx.
Como podem ver o e-mail foi recebido normalmente, porém o anexo original não está disponível, pois está sendo analisado pelo ATP.




Depois de alguns minutos o e-mail é atualizado com o anexo original:




Links Seguros
Clique em "safe links" e depois em adicionar política.


Podemos adicionar URLs para nao serem reescritas. No nosso exemplo eu adicionei a URL https://www.google.com




Para o teste enviei um e-mail com 2 links:
https://www.google.com e https://www.uol.com.br


Analisando a url https://www.google.com não foi reescrita, pois ela foi adicionada a exceção.
Já a outra url foi reescrita:



Por enquanto é só!

Grande abraço,
Breno Padovan








às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)