Partilhar via


Mensagens de e-mail em quarentena na EOP e Defender para Office 365

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou autónomas Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio, a quarentena está disponível para armazenar mensagens potencialmente perigosas ou indesejadas.

Nota

No Microsoft 365 operado pela 21Vianet, a quarentena não está atualmente disponível no portal Microsoft Defender. A quarentena só está disponível no centro de administração clássico do Exchange (EAC clássico).

Se uma mensagem detetada é colocada em quarentena por predefinição depende dos seguintes fatores:

* A filtragem de software maligno é ignorada nas caixas de correio SecOps identificadas na política de entrega avançada. Para obter mais informações, consulte Configurar a política de entrega avançada para simulações de phishing de terceiros e entrega de e-mail para caixas de correio secOps.

As ações predefinidas para funcionalidades de proteção na EOP e Defender para Office 365, incluindo políticas de segurança predefinidas, são descritas nas tabelas de funcionalidades em Definições recomendadas para eOP e segurança Microsoft Defender para Office 365.

Para proteção antisspam e anti-phishing, os administradores também podem modificar a política predefinida ou criar políticas personalizadas para colocar mensagens em quarentena em vez de as entregarem na pasta Email de Lixo. Para obter instruções, consulte os seguintes artigos:

As políticas de proteção para funcionalidades suportadas têm uma ou mais políticas de quarentena atribuídas às mesmas (cada ação dentro da política de proteção tem uma atribuição de política de quarentena associada).

Sugestão

Todas as ações executadas por administradores ou utilizadores em mensagens em quarentena são auditadas. Para obter mais informações sobre eventos de quarentena auditados, veja Esquema de quarentena na API de Gestão de Office 365.

Políticas de quarentena

As políticas de quarentena definem o que os utilizadores podem ou não fazer às mensagens em quarentena e se os utilizadores recebem notificações de quarentena para essas mensagens. Para obter mais informações, veja Anatomia de uma política de quarentena.

As políticas de quarentena predefinidas atribuídas a veredictos de funcionalidades de proteção impõem as capacidades históricas que os utilizadores obtêm para as suas mensagens em quarentena (mensagens onde são destinatários). Para obter mais informações, consulte a tabela em Localizar e libertar mensagens em quarentena como um utilizador na EOP. Por exemplo, apenas os administradores podem trabalhar com mensagens que foram colocadas em quarentena como software maligno ou phishing de alta confiança. Por predefinição, os utilizadores podem trabalhar com as mensagens que foram colocadas em quarentena como spam, em massa, phishing, spoof, representação de utilizador, representação de domínio ou informações de caixa de correio.

Os administradores podem criar e aplicar políticas de quarentena personalizadas que definem capacidades menos restritivas ou mais restritivas para os utilizadores e também ativar as notificações de quarentena. Para obter mais informações, veja Criar políticas de quarentena.

Nota

Os utilizadores não podem divulgar as suas próprias mensagens que foram colocadas em quarentena como software maligno por políticas antimalware ou Anexos Seguros ou como phishing de alta confiança por políticas antisspam, independentemente da forma como a política de quarentena está configurada. Se a política permitir que os utilizadores divulguem as suas próprias mensagens em quarentena, os utilizadores podem, em vez disso, pedir a libertação do software maligno em quarentena ou mensagens de phishing de alta confiança.

Tanto os utilizadores como os administradores podem trabalhar com mensagens em quarentena:

Retenção de quarentena

Quanto tempo as mensagens ou ficheiros em quarentena são mantidos em quarentena antes de expirarem depende do motivo pelo qual a mensagem ou ficheiro foi colocado em quarentena. As funcionalidades e os respetivos períodos de retenção correspondentes estão descritos na tabela seguinte:

Motivo da quarentena Período de retenção predefinido Personalizável? Comentários
Mensagens colocadas em quarentena por políticas antisspam como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa. 15 dias
  • Na política antiss spam predefinida.
  • Nas políticas antisspam que cria no PowerShell.

30 dias
Sim* Pode configurar o valor de 1 a 30 dias na política antisspam predefinida e em políticas antisspam personalizadas. Para obter mais informações, veja a definição Manter spam em quarentena durante estes dias (QuarantineRetentionPeriod) em Configurar políticas antisspam.

*Não pode alterar o valor nas políticas de segurança predefinidas Padrão ou Estritas.
Mensagens colocadas em quarentena por políticas anti-phishing:
  • EOP: Inteligência spoof.
  • Defender para Office 365: proteção contra representação de utilizadores, proteção de representação de domínio e proteção de informações de caixa de correio.
15 dias ou 30 dias Sim* Este período de retenção também é controlado pela definição Reter spam em quarentena durante estes dias (QuarantineRetentionPeriod) nas políticas antisspam . O período de retenção utilizado é o valor da primeira política antisspam correspondente na qual o destinatário está definido.
Mensagens colocadas em quarentena por políticas antimalware (mensagens de software maligno). 30 dias Não Se ativar o filtro de anexos comuns em políticas antimalware (na política predefinida ou em políticas personalizadas), os anexos de ficheiros em mensagens de e-mail para os destinatários afetados são tratados como malware com base apenas na extensão de ficheiro através da correspondência de tipos verdadeiros. Por predefinição, é utilizada uma lista predefinida de tipos de ficheiro executáveis, mas pode personalizar a lista. Para obter mais informações, veja Filtro de anexos comuns em políticas antimalware.
Mensagens colocadas em quarentena por regras de fluxo de correio em que a ação é Entregar a mensagem à quarentena alojada (Quarentena). 30 dias Não
Mensagens colocadas em quarentena por políticas de Anexos Seguros no Defender para Office 365 (mensagens de software maligno). 30 dias Não
Ficheiros colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams (ficheiros de software maligno). 30 dias Não Os ficheiros em quarentena no SharePoint ou no OneDrive são removidos da quarentena após 30 dias, mas os ficheiros bloqueados permanecem no SharePoint ou no OneDrive no estado bloqueado.
Mensagens em chats e canais em quarentena por proteção automática de zero horas (ZAP) para o Microsoft Teams no Defender para Office 365 30 dias Não

Quando uma mensagem expira da quarentena, não pode recuperá-la.

Para obter mais informações sobre a quarentena, veja FAQ sobre Quarentena.