Olá! Wellington Agápto por aqui. Muito sou questionado sobre quais recursos o Exchange Online fornece para garantir a segurança e conformidade dos meus clientes. Muito se fala sobre produtividade e venda dos produtos de nuvem da Microsoft, mas pouco é divulgado sobre os recursos de segurança que estes produtos trazem, e visando melhorar este cenário de segurança em nuvem Microsoft hoje eu trouxe 12 Recursos de segurança para Exchange Online que você precisa conhecer.
A tabela abaixo apresenta uma visão geral dos recursos de segurança e conformidade no Exchange Online.
| Recurso | Descrição |
|---|---|
| Caixas de correio de arquivo morto no Exchange Online | Arquivar caixas de correio (Arquivo-Morto) permite que as pessoas em sua organização assumam o controle de dados de mensagens fornecendo armazenamento de email adicional. As pessoas podem usar o Outlook ou o Outlook na Web (anteriormente conhecido como Outlook Web App) para exibir mensagens em sua caixa de correio de arquivo morto e mover ou copiar mensagens entre as caixas de correio principais e de arquivo morto. |
| Bloqueio In-loco e Retenção de Litígio | O Bloqueio In-loco e a retenção de Litígio permitem que você preserve ou arquive o conteúdo da caixa de correio para conformidade e Detecção de Dados Eletrônicos. |
| In-Place eDiscovery | A Detecção de Dados Eletrônicos In-loco permite que os responsáveis pela conformidade autorizados na sua organização pesquisem dados de caixa de correio em sua organização do Exchange, visualizem resultados de pesquisa, copiem-nos para uma caixa de correio de descoberta ou exportem-nos para um arquivo. pst. |
| Caixas de correio inativas no Exchange Online | Você pode preservar indefinidamente o conteúdo de caixas de correio excluídas usando caixas de correio inativas. Você criar uma caixa de correio inativa colocando um Bloqueio In-loco ou uma Suspensão de litígio na caixa de correio e excluindo a conta de usuário do Office 365 correspondente. Além de preservar o conteúdo da caixa de correio, os administradores ou responsáveis pela conformidade podem usar a descoberta eletrônica in-loco no Exchange Online ou na pesquisa de conteúdo no centro de conformidade & segurança do Office 365 para pesquisar o conteúdo de uma caixa de correio inativa. |
| Prevenção contra perda de dados (DLP) | A prevenção de perda de dados (DLP) o ajuda a identificar e monitorar informações confidenciais, tais como números de identificação pessoal, números de cartão de crédito ou formulários padrão usados em sua organização. Você pode configurar políticas de DLP para notificar os usuários de que eles estão enviando informações confidenciais ou bloquear o envio dessas informações. |
| Relatórios de auditoria do Exchange | Você pode usar o recurso de auditoria do Exchange Online para rastrear alterações feitas pela Microsoft e pelos administradores de sua organização na configuração de seu Exchange Online e auditar o acesso à caixa de correio por parte de outras pessoas que não o proprietário. No Exchange Online, as ações auditadas são registradas e ficam disponíveis para visualização em um relatório online ou exportação para um arquivo. |
| Gerenciamento de registros de mensagens (MRM) | O gerenciamento de registros de mensagens (MRM) ajuda a sua organização a gerenciar o ciclo de vida de email para atender aos requisitos regulamentares e reduzir os riscos legais associados ao email. No Exchange Online, você pode usar bloqueio in-loco ou retenção de litígio para preservar as marcas de retenção e de email e as políticas de retenção para arquivar e excluir emails. |
| Gerenciamento de Direitos de Informação no Exchange Online | O Gerenciamento de Direitos de Informação (IRM) ajuda você e seus usuários a controlar quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em um email. O IRM pode usar seu servidor do Active Directory Rights Management Services (AD RMS) local. |
| Criptografia de mensagem do Office 365 | A criptografia de mensagens do Office 365 permite que você envie mensagens criptografadas para pessoas dentro ou fora da sua organização, independentemente do serviço de email de destino, seja ele Outlook.com, Yahoo, Gmail ou outro serviço. Os destinatários designados podem enviar respostas criptografadas. A criptografia de mensagem do Office 365 combina recursos de gerenciamento de direitos e criptografia de email. Os recursos de gerenciamento de direitos são compatíveis com a proteção de informações do Azure. |
| S/MIME for Message Signing and Encryption | O Secure/Multipurpose Internet Mail Extensions (S/MIME) permite que os usuários de email ajudem a proteger informações confidenciais por meio do envio de email assinado e criptografado dentro da organização. Como administrador, você pode habilitar a segurança baseada em S/MIME para sua organização se tiver caixas de correio no Exchange Server ou no Exchange Online. |
| Registro no diário no Exchange Online | O registro em diário pode ajudá-lo a atender aos requisitos de conformidade legais, regulatórios e organizacionais registrando a comunicação por emails de entrada e de saída. No Exchange Online, é possível criar regras de diário para entregar relatórios de diário para sua caixa de correio local ou sistema de arquivamento, ou para um serviço de arquivamento externo. |
| Regras de fluxo de emails (regras de transporte) no Exchange Online | Você pode usar regras de fluxo de emails (também conhecidas como regras de transporte) para inspecionar as mensagens enviadas ou recebidas por seus usuários e realizar ações como bloquear ou encaminhar uma mensagem, mantendo-a para revisão por um gerente ou um administrador ou enviando uma cópia para outro destinatário se eu ssage corresponde às condições especificadas. |
Quer tornar-se um especialista em Exchange Online?
Quer aprender mais sobre Exchange Online? O meu curso de Exchange Online para Administradores publicado no Microsoft Club possui tudo que você precisa saber para entrar no mercado de Cloud através do Exchange Online, inscreva-se no Microsoft Club e confira.