Práticas recomendadas para configurar o EOP autônomo
Siga estas recomendações de prática recomendada para EOP (Proteção do Exchange Online autônomo) a fim de configurar-se para o sucesso e evitar erros comuns de configuração. Este artigo pressupõe que você já concluiu o processo de instalação. Se ainda não realizou a configuração da EOP, confira Configurar seu serviço EOP.
Usar um domínio de teste
Recomendamos que você use um domínio de teste, subdomínio ou domínio de baixo volume para testar os recursos de serviço antes de implementá-los nos seus domínios com maior volume de produção.
Sincronizar destinatários
Se sua organização tiver contas de usuário existentes em um ambiente Active Directory local, você poderá sincronizar essas contas para Microsoft Entra ID na nuvem. Recomendamos o uso da sincronização de diretórios. Para saber mais sobre os benefícios de usar a sincronização de diretórios e ver as etapas para configurá-la, confira Gerenciar usuários de email no EOP.
Configurações recomendadas
Capacitamos os administradores de segurança a personalizar suas configurações de segurança para atender às necessidades de sua organização. Embora, como regra geral, haja dois níveis de segurança no EOP e Microsoft Defender para Office 365 que recomendamos: Standard e Strict. Essas configurações estão listadas nas configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.
Configurações diversas/não políticas
Essas configurações abrangem um intervalo de recursos que estão fora das políticas de segurança.
Nome do recurso de segurança | Padrão | Estrito | Comentário |
---|---|---|---|
Configurar o SPF para ajudar a prevenir falsificação | Sim | Sim | |
Usar DKIM para validar emails enviados de seu domínio personalizado no Office 365 | Sim | Sim | |
Usar DMARC para validar emails no Office 365 | Sim | Sim | Use action=quarantine para Standard e action=reject para Strict. |
Implantar o suplemento Mensagem de Relatório ou o suplemento De Phishing de Relatório para melhorar o relatório do usuário final de email suspeito | Sim | Sim | |
Agendar relatórios de malware e spam | Sim | Sim | |
O encaminhamento automático para domínios externos deve ser não permitido ou monitorado | Sim | Sim | |
A Auditoria Unificada deve ser habilitada | Sim | Sim | |
Conectividade IMAP com a caixa de correio | Desabilitado | Desabilitado | |
Conectividade POP com a caixa de correio | Desabilitado | Desabilitado | |
Envio de SMTP autenticado | Desabilitado | Desabilitado | O envio de SMTP do cliente autenticado (também conhecido como envio SMTP do cliente ou SMTP AUTH) é necessário para clientes POP3 e IMAP4 e aplicativos e dispositivos que geram e enviam email. Para obter instruções para habilitar e desabilitar o SMTP AUTH global ou seletivamente, consulte Habilitar ou desabilitar o envio de SMTP do cliente autenticado em Exchange Online. |
Conectividade do EWS com a caixa de correio | Desabilitado | Desabilitado | O Outlook usa os Serviços Web do Exchange para configurações gratuitas/ocupadas, fora do escritório e compartilhamento de calendário. Se você não puder desabilitar o EWS globalmente, terá as seguintes opções:
O suplemento Mensagem de relatório e o suplemento de phishing de relatório usam REST por padrão em ambientes com suporte, mas retornarão ao EWS se REST não estiver disponível. Os ambientes com suporte que usam REST são:
|
Conectividade do PowerShell | Desabilitado | Desabilitado | Disponível para usuários de caixa de correio ou usuários de email (objetos de usuário retornados pelo cmdlet Get-User ). |
Usar inteligência falsa para adicionar remetentes à sua lista de permissões | Sim | Sim | |
DBEB (bloqueio de borda baseado em diretório) | Habilitado | Habilitado | Tipo de domínio = Autoritativo |
Configurar a autenticação multifator para todas as contas de administrador | Habilitado | Habilitado |
Solução de problemas
Solucionar problemas gerais e tendências usando os relatórios no centro de administração. Encontre um ponto de dados específico sobre uma mensagem usando a ferramenta de Rastreamento de Mensagem. Saiba mais sobre relatórios em Relatórios e rastreamento de mensagem no Exchange Online Protection. Saiba mais sobre a ferramenta de rastreamento de mensagens no rastreamento de mensagens no Exchange Online.
Relatar falsos positivos e falsos negativos à Microsoft
Para ajudar a melhorar a filtragem de spam no serviço para todos, você deve relatar falsos positivos (um bom email marcado como ruim) e falsos negativos (email incorreto permitido) à Microsoft para análise. Para mais informações, confira Relatar mensagens e arquivos à Microsoft.
Criar regras de fluxo de emails
Crie regras de fluxo de email (também conhecidas como regras de transporte) ou filtros personalizados para atender às suas necessidades de negócios.
Ao implementar uma nova regra à produção, selecione um dos modos de teste primeiro para ver o efeito da regra. Quando tiver a certeza de que a regra está funcionando da maneira pretendida, altere o modo de regra para Forçar.
Ao implementar novas regras, considere adicionar outras ações de Gerar Relatório de Incidente para monitorar a regra em ação.
Em ambientes híbridos em que sua organização inclui exchange local e Exchange Online, considere as condições que você usa nas regras de fluxo de email. Se você quiser que as regras sejam aplicadas a toda a organização, use condições disponíveis no Exchange local e em Exchange Online. Embora a maioria das condições esteja disponível em ambos os ambientes, há algumas que só estão disponíveis em um ambiente ou outro. Saiba mais em Regras de fluxo de email (regras de transporte) em Exchange Online.