[Atualizado em 27/10/2018]

Olá galera,

Vamos falar hoje sobre a administração da Quarentena do EOP, tanto por parte dos Administradores quanto por parte dos Usuários finais.

O recurso de Quarentena é muito importante no ambiente de Exchange Online, pois a Microsoft trabalha constantemente para mantê-lo atualizado e com políticas de “zero-day“, onde vulnerabilidades e infecções/ameaças são detectadas tão logo saem na Internet e suas respectivas vacinas e correções são realizadas rapidamente. Uma destas atualizações constantes do time da Microsoft foi a criação do ATP – Advanced Threat Protection. Esse novo recurso maximiza a segurança e proteção das mailboxes dos usuários, fazendo uma espécie de scan dos conteúdo recebidos por e-mail. Se por algum motivo a mensagem com anexo cair na regra do ATP, o mesmo irá realizar um processo denominado de “detonation chamber“, onde os anexos da mensagem serão extraídos e analisados em uma sandbox, sem gerar nenhum impacto para qualquer ambiente.

Então, a administração da Quarentena do EOP para os Administradores do ambiente é bem simples, e sem mistérios. Após conexão no EAC/ECP do Exchange Online, navegue até a opção Protection> Quarantine. Lá você visualizará uma tela como a exibida abaixo:

São estas as opções exibidas na console da Quarantine:

= Message Details, onde podemos ver as informações de Subject, Sender, Receive, Size da mensagem e outros;

= Release Message, onde a(as) mensagens selecionadas são liberadas para as mailboxes dos usuários, por serem confiáveis;

= Advanced Search, onde filtros podem ser criados para retornar buscas mais precisas, usando atributos como MessageID, Sender, Recipient, Subject;

= Refresh, onde as mensagens retidas na Quarentena são atualizadas na console, a fim de exibir mais itens retidos.

Já a interface de administração da Quarentena do EOP para Usuários finais é mais simplificada, e bem similar a esta que exibimos anteriormente. Vejam:

Os botões de ação são os mesmos, com as mesmas funcionalidades do EOP for Admin. Caso o usuário queira acessar este endereço diretamente, deverá acessar https://protection.office.com/#/quarantine e se autenticar.

Esta nova “Quarentena” estará inserida dentro do SCC (Security & Compliance Center) do Office 365, segundo as novas interfaces e configurações do Novo Portal de adminstração.

Dica do Dia: Caso queira facilitar para os usuários finais o acesso a console da Quarantine, uma Folder pode ser criada no Outlook, e utilizada a opção Home Page, conforme descrito a seguir:

  •  Criar uma nova Folder na estrutura da Inbox
  • Clicar com o botão direito na mesma e selecionar Propriedades
  • Clicar na aba “Home Page
  • Adicionar a URL citada acima no campo “Address
  • Selecionar o checkboxShow home page by default for this folder

Nesta interface, o usuário pode liberar novas mensagens presa, ou até mesmo verificar novas mensagens que não foram entregues pois foram bloqueadas pelos filtros de proteção. Abaixo, uma imagem de exemplo do e-mail automatizado que o EOP envia, mostrando que algumas ações também podem ser executadas por ele:

 

 

Referência Técnica:

Manage quarantined messages and files as an administrator in Office 365

Introducing Exchange Online Advanced Threat Protection

Exchange Online Protection enhancements

Find and release quarantined messages as an administrator

Find and release quarantined messages as an end user

 

Bruno Lopes – MVP Office Apps & Services | Facebook Page | YouTube Channel | Twitter | LinkedIn