7 Dicas de Segurança para e-mail no Microsoft 365

Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “7 Dicas de Segurança para e-mail no Microsoft 365”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.

7 Dicas de Segurança para e-mail no Microsoft 365

Anúncio de e-mail externo

Uma boa prática é implementar uma regra de transporte para anexar um aviso de isenção de responsabilidade aos e-mails que se originam de fora da empresa:

Essa regra pode até adicionar um conteúdo HTML para chamar a atenção do usuário.

Dica: Para interromper o acionamento dessa regra sempre que houver uma resposta a uma trilha de mensagem, certifique-se de adicionar uma exceção à regra.

Autenticação herdada

A Microsoft está pressionando para desativar a autenticação herdada e anunciou recentemente que irá retirá-la de qualquer locatário que não a esteja usando no momento. Os proprietários desses inquilinos serão notificados por uma Notificação do Message Center. o acesso condicional pode ser usado para bloquear a autenticação herdada em um locatário, aplicativo ou nível de usuário. Mas como o acesso condicional só se aplica após a autenticação inicial, a autenticação herdada ainda deve ser desativada em um nível de serviço no Exchange.

Microsoft Defender para Office 365

O Microsoft Defender for Office 365 (anteriormente Office 365 ATP) é uma ferramenta poderosa para proteger o Exchange Online de todos os tipos de tráfego de e-mail malicioso, como Phishing, Malware e Spam normal.

Autenticação multifator

A autenticação multifator (MFA) é um método extremamente eficaz para fornecer verificação adicional para logins de usuários. Com a abundância de tentativas de phishing que ocorrem diariamente em grandes organizações, muitas vezes pode ser a última linha de defesa contra um invasor que obtém acesso a dados confidenciais. Também é extremamente fácil de implementar.

SPF, DKIM e DMARC

Sender Policy Framework (SPF), DomainKeys Identified Mail Standard (DKIM) e Domain-Based Message Authentication, Reporting & Conformance (DMARC) são controles de segurança de e-mail que protegem a reputação do domínio de correio público. Eles são usados para garantir que seus e-mails de saída possam ser verificados e, ao mesmo tempo, ajudam a garantir que os e-mails falsificados de seus domínios sejam bloqueados pelos destinatários.

Embora você não possa controlar os padrões de proteção dos sistemas de e-mail de outras organizações, pode ajudá-los a determinar se os e-mails recebidos de seus domínios são legítimos e ser informado quando seu domínio estiver sendo falsificado.

MDM e MAM

O Microsoft Endpoint Manager (MEM) / Intune pode fornecer alguns recursos poderosos para garantir que, quando os usuários se conectarem aos dados em sua organização, os dados possam ser protegidos contra exportação para um dispositivo ou local não confiável. Ao implementar políticas de gerenciamento de aplicativos móveis, a exportação de dados de aplicativos corporativos (como o Outlook Mobile) pode ser restringida.

DLP

As políticas de prevenção de perda de dados (DLP) podem permitir que as organizações protejam e controlem os dados quando eles saem da organização. Ao definir as políticas de DLP, padrões específicos (ou tipos de informações confidenciais) podem ser detectados no conteúdo à medida que ele é compartilhado externamente, e um conjunto de regras é aplicado para determinar se os dados têm permissão para sair da empresa.

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Não foi fornecido texto alternativo para esta imagem

Cursos por apenas R$ 9,90

A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

CERTIFICAÇÃO EM 4 SEMANAS

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 200,00 de desconto!

Wellington Agápto

7 Dicas de Segurança para e-mail no Microsoft 365

7 Dicas de Segurança para e-mail no Microsoft 365

Anúncio de e-mail externo

Autenticação herdada

Microsoft Defender para Office 365

Autenticação multifator

SPF, DKIM e DMARC

MDM e MAM

DLP

Curso gratuito com certificado?

Cursos por apenas R$ 9,90

CERTIFICAÇÃO EM 4 SEMANAS

Boas práticas para florestas do Active Directory

7 Dicas para ter sucesso na carreira de TI

Ameaças Persistentes Avançadas (APTs) na Nuvem

7 Ferramentas de Migração para o Office 365

Zero Trust para Active Directory

Qual a diferença entre Desativar, Limpar e Excluir um dispositivo no Microsoft Intune

O que é o Microsoft Defender para IoT?

Boas práticas de segurança para o Office 365

Microsoft 70-345 – O quê estudar para aprova de Exchange Server 2016

10 Políticas de grupo (voltadas a segurança) que todo analista de TI deve conhecer

Perguntas frequentes sobre Office 365

Curso de Exchange Server

Sobre o Blog

Veja também

O que é o Microsoft Defender para Identidade?

O que é o Microsoft Defender para IoT?

Mais acessados