howto - knowledge inside
TRANSCRIPT
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
1. Dirija-se a https://protection.office.com/ e efetue login com a sua conta de administração
2. Uma vez no Office 365 Security & Compliance Center, expandir Threat management, e clicar em Policy.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
3. Na página da Policy, escolher ATP anti-phishing.
4. Na página de Anti-phishing, ao clicarmos em Default Policy, teríamos acesso à policy que se aplica a todos os users da organização. Para este How-To, vamos criar uma nova clicando em Create.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
5. Começamos por dar um nome à policy, e opcionalmente colocar uma descrição. Clicamos depois em Next.
6. No menu seguinte podemos selecionar a que utilizadores aplicamos esta policy. No nosso caso aplicámos a policy a um grupo.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
7. Por fim revemos as configurações e clicamos em Create this policy.
8. Somos então levados para o menu de configuração da policy, onde podemos configurar as opções da policy, divididas em 3 secções: Impersonation, Spoof e Advanced settings.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
9. Add users to protect - Permite escolher quais os utilizadores que queremos proteger de serem personificados por outros. Normalmente serão utilizadores com funções chave para a empresa (CEO, CFO, etc).
10. Add domains to protect - Podemos escolher quais os domínios que queremos proteger das tentativas de personificação. Tanto podem ser domínios do tenant de Office 365, como outros externos.
IMPERSONATION
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
11. Actions – Onde escolhemos quais as acções a tomar caso o email de phishing seja de um user ou de um domínio que estamos a proteger.
12. Mailbox Inteligence – Onde se ativa a feature que analisa os padrões de mail flow dos utilizadores para melhor poderem identificar tentativas de spoofing. Também podemos escolher qual a acção a aplicar ao email caso seja detetado por este método.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
13. Add trusted senders and domains – Permite selecionar quais os endereços de email ou domínios que queremos colocar numa whitelist, o que evita que sejam classificados como phishing no futuro.
14. Spoofing filter settings – Ligar ou desligar a protecção antispoofing, para filtrar emails de utilizadores externos que estejam a enviar a partir dos nossos domínios.
SPOOF
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
15. Unauthenticated Senders – Coloca um indicador visual (?) em utilizadores que enviam emails que falham as verificações de autenticação.
16. Actions – O que fazer ao email se quem o enviou não está autorizado a enviar em nome do domínio.
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
17. Advanced phishing thresholds – Controla o quão agressivo é o Office 365 a tratar mensagens que possam ser ataques de phishing.
18. Por fim temos a policy listada na página de Anti-phishing, onde podemos desativá-la, editá-la ou eventualmente apaga-la, clicando na mesma.
AdvANcEd SETTINgS
HowTO:How TO: Configurar Anti-Phishing Policy no Office 365 ATP
Como demonstrámos neste how-to, o Office 365 possui ferramentas avançadas de anti-phishing que qualquer administrador pode configurar com um esforço mínimo, desde que possua a solução de ATP do Office 365, o que diz muito sobre a mais valia desta solução da Microsoft.
Tendo em conta que o número de ataques de phishing tem vindo consistentemente a aumentar, é sem dúvida uma solução a ter em conta para todos os administradores de Office 365.