Office 365 – Administrando a Quarentena do Exchange Online Protection

Olá galera,

Vamos falar hoje sobre a administração da Quarentena do EOP, tanto por parte dos Administradores quanto por parte dos Usuários finais.

O recurso de Quarentena é muito importante no ambiente de Exchange Online, pois a Microsoft trabalha constantemente para mantê-lo atualizado e com políticas de “zero-day“, onde vulnerabilidades e infecções/ameaças são detectadas tão logo saem na Internet e suas respectivas vacinas e correções são realizadas rapidamente. Uma destas atualizações constantes do time da Microsoft foi a criação do ATP – Advanced Threat Protection. Esse novo recurso maximiza a segurança e proteção das mailboxes dos usuários, fazendo uma espécie de scan dos conteúdo recebidos por e-mail. Se por algum motivo a mensagem com anexo cair na regra do ATP, o mesmo irá realizar um processo denominado de “detonation chamber“, onde os anexos da mensagem serão extraídos e analisados em uma sandbox, sem gerar nenhum impacto para qualquer ambiente.

Então, a administração da Quarentena do EOP para os Administradores do ambiente é bem simples, e sem mistérios. Após conexão no EAC/ECP do Exchange Online, navegue até a opção Protection> Quarantine. Lá você visualizará uma tela como a exibida abaixo:

São estas as opções exibidas na console da Quarantine:

= Message Details, onde podemos ver as informações de Subject, Sender, Receive, Size da mensagem e outros;

= Release Message, onde a(as) mensagens selecionadas são liberadas para as mailboxes dos usuários, por serem confiáveis;

= Advanced Search, onde filtros podem ser criados para retornar buscas mais precisas, usando atributos como MessageID, Sender, Recipient, Subject;

= Refresh, onde as mensagens retidas na Quarentena são atualizadas na console, a fim de exibir mais itens retidos.

Já a interface de administração da Quarentena do EOP para Usuários finais é mais simplificada, e bem similar a esta que exibimos anteriormente. Vejam:

Os botões de ação são os mesmos, com as mesmas funcionalidades do EOP for Admin. Caso o usuário queira acessar este endereço diretamente, deverá acessar https://admin.protection.outlook.com/quarantine e se autenticar.

Dica do Dia: Caso queira facilitar para os usuários finais o acesso a console da Quarantine, uma Folder pode ser criada no Outlook, e utilizada a opção Home Page, conforme descrito a seguir:

  •  Criar uma nova Folder na estrutura da Inbox
  • Clicar com o botão direito na mesma e selecionar Propriedades
  • Clicar na aba “Home Page
  • Adicionar a URL citada acima no campo “Address
  • Selecionar o checkboxShow home page by default for this folder

Nesta interface, o usuário pode liberar novas mensagens presa, ou até mesmo verificar novas mensagens que não foram entregues pois foram bloqueadas pelos filtros de proteção. Abaixo, uma imagem de exemplo do e-mail automatizado que o EOP envia, mostrando que algumas ações também podem ser executadas por ele:

 

 

Referência Técnica:

Introducing Exchange Online Advanced Threat Protection

https://blogs.office.com/2015/04/08/introducing-exchange-online-advanced-threat-protection/

Exchange Online Protection enhancements

https://blogs.office.com/2014/04/08/exchange-online-protection-enhancements-part-2/

Find and release quarantined messages as an administrator

https://technet.microsoft.com/en-us/library/jj200742%28v=exchg.150%29.aspx

Find and release quarantined messages as an end user

https://technet.microsoft.com/en-us/library/dn683870%28v=exchg.150%29.aspx

Anúncios

Sobre MVP Bruno Lopes

Profissional MBA em Redes de Computadores e Telecomunicações, MVP Microsoft e atualmente Technical Trainer e Engenheiro de Suporte na Microsoft/Wipro, especialista em Exchange/Office 365; sou mais um voluntário desta grande pátria de blogueiros a me dedicar em prol das informações compartilhadas à todos...Se já me salvou um dia, creio que ajudará a muitos mais...

Publicado em 03/09/2015, em Exchange Server, Office 365, Office 365, Tecnologia e marcado como , , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: