Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Em todas as organizações com caixas de correio na nuvem, a quarentena está disponível para conter mensagens potencialmente perigosas ou indesejadas.
Observação
No Microsoft 365 operado pela 21Vianet na China, a quarentena não está atualmente disponível no portal Microsoft Defender. A quarentena só está disponível no centro de administração clássico do Exchange (EAC clássico).
Se uma mensagem detetada é colocada em quarentena por predefinição depende dos seguintes fatores:
- A funcionalidade de proteção que detetou a mensagem. Por exemplo, as seguintes deteções são sempre colocadas em quarentena:
- Deteções de software maligno por políticas antimalware*.
- Deteções de software maligno ou phishing por políticas de Anexos Seguros, incluindo proteção incorporada para Anexos* Seguros.
- Deteções de phishing de alta confiança por políticas antisspam.
- Quer esteja a utilizar as políticas de segurança predefinidas Standard e/ou Estritas. O perfil Restrito coloca em quarentena mais tipos de deteções do que o perfil de Standard.
* A filtragem de software maligno é ignorada nas caixas de correio SecOps identificadas na política de entrega avançada. Para obter mais informações, consulte Configurar a política de entrega avançada para simulações de phishing não Microsoft e entrega de e-mail para caixas de correio secOps.
As ações predefinidas para funcionalidades de proteção de e-mail no Microsoft 365, incluindo políticas de segurança predefinidas, são descritas nas tabelas de funcionalidades nas definições de política de ameaças de colaboração e e-mail recomendadas para organizações na cloud.
Para proteção antisspam e anti-phishing, os administradores também podem modificar a política de ameaças predefinida ou criar políticas de ameaças personalizadas para colocar mensagens em quarentena em vez de as entregarem na pasta Email de Lixo. Para obter instruções, consulte os seguintes artigos:
- Configurar políticas antispam
- Configurar políticas anti-phishing se não tiver Microsoft Defender para Office 365
- Configurar políticas anti-phishing no Microsoft Defender para Office 365
As políticas de ameaças para funcionalidades suportadas têm uma ou mais políticas de quarentena atribuídas às mesmas (cada ação dentro da política de ameaças tem uma atribuição de política de quarentena associada).
Dica
Todas as ações executadas por administradores ou utilizadores em mensagens em quarentena são auditadas. Para obter mais informações sobre eventos de quarentena auditados, veja Esquema de quarentena na API de Gestão de Office 365.
Políticas de por em quarentena
As políticas de quarentena definem o que os utilizadores podem ou não fazer às mensagens em quarentena e se os utilizadores recebem notificações de quarentena para essas mensagens. Para obter mais informações, veja Anatomia de uma política de quarentena.
Dica
Pode criar notificações de quarentena personalizadas para idiomas diferentes. Também pode utilizar um logótipo personalizado nas notificações de quarentena.
As políticas de quarentena predefinidas atribuídas aos veredictos de funcionalidades de proteção impõem as capacidades históricas que os utilizadores obtêm para as suas mensagens em quarentena (mensagens onde são destinatários). Para obter mais informações, consulte a tabela em Localizar e libertar mensagens em quarentena como um utilizador. Por exemplo, apenas os administradores podem trabalhar com mensagens que foram colocadas em quarentena como software maligno ou phishing de alta confiança. Por predefinição, os utilizadores podem trabalhar com as mensagens que foram colocadas em quarentena como spam, em massa, phishing, spoof, representação de utilizador, representação de domínio ou informações de caixa de correio.
Os administradores podem criar e aplicar políticas de quarentena personalizadas que definem capacidades menos restritivas ou mais restritivas para os utilizadores e também ativar as notificações de quarentena. Para obter mais informações, veja Criar políticas de quarentena.
Tanto os utilizadores como os administradores podem trabalhar com mensagens em quarentena:
Os administradores podem trabalhar com todos os tipos de mensagens em quarentena para todos os utilizadores, incluindo mensagens que foram colocadas em quarentena como software maligno, phishing de alta confiança ou como resultado de regras de fluxo de correio (também conhecidas como regras de transporte). Para obter mais informações, veja Gerir mensagens e ficheiros em quarentena como administrador.
Dica
Para obter as permissões necessárias para transferir e libertar mensagens da quarentena, veja a entrada de permissões aqui.
Os utilizadores podem trabalhar com as mensagens em quarentena com base na funcionalidade de proteção que colocou a mensagem em quarentena e na definição na política de quarentena correspondente. Para obter mais informações, consulte Localizar e libertar mensagens em quarentena como um utilizador.
Observação
Os utilizadores não podem lançar as suas próprias mensagens em quarentena nos seguintes cenários, independentemente da forma como a política de quarentena está configurada:
- Mensagens colocadas em quarentena como software maligno por políticas antimalware.
- Mensagens colocadas em quarentena como software maligno ou phishing por políticas de Anexos Seguros.
- Mensagens colocadas em quarentena como phishing de alta confiança por políticas antisspam.
Se a política estiver configurada para os utilizadores libertarem estas mensagens em quarentena, os utilizadores podem , em vez disso, pedir a libertação destas mensagens em quarentena.
Os administradores podem comunicar falsos positivos à Microsoft a partir da quarentena. Para obter mais informações, consulte Tomar medidas sobre o e-mail em quarentena e Tomar medidas em ficheiros em quarentena.
Os utilizadores também podem comunicar falsos positivos à Microsoft a partir da quarentena, consoante o valor da definição Relatórios de quarentena nas definições comunicadas pelo utilizador.
Retenção de quarentena
Quanto tempo as mensagens ou ficheiros em quarentena são mantidos em quarentena antes de expirarem depende do motivo pelo qual a mensagem ou ficheiro foi colocado em quarentena. As funcionalidades e os respetivos períodos de retenção correspondentes estão descritos na tabela seguinte:
| Motivo da quarentena: | Período de retenção predefinido | Personalizável? | Comments |
|---|---|---|---|
| Mensagens colocadas em quarentena por políticas antisspam como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa. | 15 dias
30 dias
|
Sim* | Pode configurar o valor de 1 a 30 dias na política antisspam predefinida e em políticas antisspam personalizadas. Para obter mais informações, veja a definição Manter spam em quarentena durante estes dias (QuarantineRetentionPeriod) em Configurar políticas antisspam. *Não pode alterar o valor nas políticas de segurança predefinidas Standard ou Estritas. |
Mensagens colocadas em quarentena por políticas anti-phishing:
|
15 dias ou 30 dias | Sim* | Este período de retenção também é controlado pela definição Reter spam em quarentena durante estes dias (QuarantineRetentionPeriod) nas políticas antisspam . O período de retenção é o valor da primeira política antisspam correspondente na qual o destinatário está definido. |
| Mensagens colocadas em quarentena por políticas antimalware (mensagens de software maligno). | 30 dias | Não | Se ativar o filtro de anexos comuns em políticas antimalware (na política predefinida ou em políticas personalizadas), os anexos de ficheiros em mensagens de e-mail para os destinatários afetados são tratados como malware com base apenas na extensão de ficheiro através da correspondência de tipos verdadeiros. Por predefinição, é utilizada uma lista predefinida de tipos de ficheiro executáveis, mas pode personalizar a lista. Para obter mais informações, veja Filtro de anexos comuns em políticas antimalware. |
| Mensagens colocadas em quarentena por regras de fluxo de correio em que a ação é Entregar a mensagem à quarentena alojada (Quarentena). | 30 dias | Não | |
| Mensagens colocadas em quarentena por políticas de Anexos Seguros no Defender para Office 365 (mensagens de software maligno ou phishing). | 30 dias | Não | |
| Ficheiros colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams (ficheiros de software maligno). | 30 dias | Não | Os ficheiros em quarentena no SharePoint ou no OneDrive são removidos da quarentena após 30 dias, mas os ficheiros bloqueados permanecem no SharePoint ou no OneDrive no estado bloqueado. |
| Mensagens em chats e canais em quarentena por proteção automática de zero horas (ZAP) para o Microsoft Teams no Defender para Office 365 | 30 dias | Não |
Quando as mensagens expiram da quarentena após o período de retenção, as mensagens são eliminadas permanentemente e não podem ser recuperadas.
Para obter mais informações sobre a quarentena, veja FAQ sobre Quarentena.