Microsoft

Compartilhar

Este artigo é útil?

Última atualização:

Como ignorar anexos e links seguros no Microsoft Defender para Office 365

Observação: se você usa o Microsoft 365, a Microsoft exige que você utilize políticas de entrega avançada para garantir a entrega dos e‑mails. Se políticas de entrega avançada estiverem em uso no seu ambiente, adicionar essas regras interferirá no reconhecimento dos teste de phishing (PSTs) da KnowBe4 como simulações de phishing de terceiros. Para obter mais informações, consulte o artigo Políticas de entrega avançada no Microsoft Defender para Office 365.

Se o Microsoft Defender para Office estiver ativo no seu ambiente de e‑mail e você tiver observado cliques ou aberturas de anexos que não foram realizados pelos usuários, isso se deve às regras de processamento de links e anexos do próprio Defender. Você pode configurar regras adicionais de fluxo de e‑mail que permitam ignorar o processamento de links e anexos seguros para e‑mails de teste de phishing enviados pelos endereços IP da KnowBe4. No entanto, se houver um filtro de e‑mail à frente do seu servidor de e‑mail, é recomendável que você faça a inclusão na lista branca no Microsoft Defender para Office por cabeçalho de e‑mail.

Você só precisa criar regras que atendam às necessidades da sua organização. Por exemplo, se você fizer a inclusão na lista branca por cabeçalho, siga as seções Regra para ignorar links seguros por cabeçalho e Regra para ignorar anexos seguros por cabeçalho. Sugerimos que você aguarde uma hora para que as regras sejam distribuídas a todos os usuários. Para testar a regra, configure uma campanha de phishing para um pequeno grupo de teste que inclua você mesmo antes de iniciar uma campanha de phishing.

Observação: não é permitida a inclusão na lista branca de URLs substitutos em links seguros para simulações de phishing. Para obter mais informações, consulte o artigo da Microsoft sobre políticas de links seguros políticas de links seguros (o link abre em uma nova janela).

Regra para ignorar links seguros

Para configurar uma regra de fluxo de e-mail para ignorar o processamento de links seguros:

  1. Crie uma nova regra de fluxo de e-mail no seu Centro de administração do Microsoft 365 Exchange Centro de administração do Microsoft 365 Exchange (o link abre em uma nova janela).
  2. Dê um nome à regra, como “Ignorar links seguros”.
  3. Clique em Mais opções....
  4. No menu suspenso Aplicar esta regra se..., selecione Os remetentes e O endereço IP estiver em um destes intervalos ou corresponder exatamente.
  5. Insira nosso endereço IP. Para obter a lista mais atualizada de nossos endereços IP, consulte este artigo.
  6. No menu suspenso Siga este procedimento..., selecione Modificar as propriedades da mensagem... e, em seguida, defina um cabeçalho de mensagem.
  7. Clique no primeiro link *Inserir texto... e defina o cabeçalho da mensagem como “X-MS-Exchange-Organization-SkipSafeLinksProcessing”.
  8. Clique no segundo link *Inserir texto... e defina o valor como “1”.

  9. Clique em Salvar.

Regra para ignorar anexos seguros

Veja a seguir as etapas para configurar uma regra de fluxo de e-mail para ignorar o processamento de anexos seguros:

  1. Crie uma nova regra de fluxo de e-mail no seu Centro de administração do Microsoft 365 Exchange Centro de administração do Microsoft 365 Exchange (o link abre em uma nova janela).
  2. Dê um nome à regra, como “Ignorar anexos seguros”.
  3. Clique em mais opções.
  4. No menu suspenso Aplicar esta regra se..., selecione Os remetentes e O endereço IP estiver em um destes intervalos ou corresponder exatamente.
  5. Insira nossos endereços IP. Consulte este artigo para obter a lista mais atualizada de nossos endereços IP.
  6. No menu suspenso Siga este procedimento..., selecione Modificar as propriedades da mensagem... e, em seguida, defina um cabeçalho de mensagem.
  7. Clique no primeiro link *Inserir texto... e defina o cabeçalho da mensagem como “X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”.
  8. Clique no segundo link *Inserir texto... e defina o valor como “1”.

  9. Clique em Salvar.

Regra para ignorar links seguros por cabeçalho

Para configurar uma regra de fluxo de e-mail para ignorar o processamento de links seguros por cabeçalho:

  1. Crie uma nova regra de fluxo de e-mail no seu Centro de administração do Microsoft 365 Exchange Centro de administração do Microsoft 365 Exchange (o link abre em uma nova janela).
  2. Dê um nome à regra, como “Ignorar links seguros por cabeçalho”.
  3. Clique em Mais opções....
  4. No menu suspenso Aplicar esta regra se…, selecione Um cabeçalho de mensagem... e, em seguida, selecione incluir qualquer uma destas palavras.
  5. À direita dessa regra, você verá *Inserir texto... e *Inserir palavras...

  6. Clique em *Inserir texto... para abrir a janela especificar nome do cabeçalho. Nessa janela, digite o nome do cabeçalho. Para obter mais informações sobre o que inserir no nome do cabeçalho, veja a observação abaixo.

    Observação: por padrão, o cabeçalho do e-mail da KnowBe4 é X-PHISHTEST. É recomendável alterar o cabeçalho padrão para um cabeçalho personalizado ou token de cabeçalho a fim de aumentar a segurança. Você pode alterar as configurações de cabeçalho da sua conta na página Configurações da conta. Para mais informações, consulte o artigoComo editar suas configurações da conta.
  7. Clique em *Inserir palavras…, digite KnowBe4 e clique no sinal de +.
  8. No menu suspenso Siga este procedimento..., selecione Modificar as propriedades da mensagem... e, em seguida, defina um cabeçalho de mensagem.
  9. Clique no primeiro link *Inserir texto... e defina o cabeçalho da mensagem como “X-MS-Exchange-Organization-SkipSafeLinksProcessing”.
  10. Clique no segundo link *Inserir texto... e defina o valor como “1”.

  11. Clique em Salvar.

Regra para ignorar anexos seguros por cabeçalho

Veja a seguir as etapas para configurar uma regra de fluxo de e-mail para ignorar o processamento de anexos seguros por cabeçalho:

  1. Crie uma nova regra de fluxo de e-mail no seu Centro de administração do Microsoft 365 Exchange Centro de administração do Microsoft 365 Exchange (o link abre em uma nova janela).
  2. Dê um nome à regra, como “Ignorar anexos seguros por cabeçalho”.
  3. Clique em mais opções.
  4. No menu suspenso Aplicar esta regra se…, selecione Um cabeçalho de mensagem... e, em seguida, selecione incluir qualquer uma destas palavras.
  5. À direita dessa regra, você verá *Inserir texto... e *Inserir palavras...

  6. Clique em *Inserir texto... para abrir a janela especificar nome do cabeçalho. Nessa janela, digite o nome do cabeçalho. Para obter mais informações sobre o que inserir no nome do cabeçalho, veja a observação abaixo.

    Observação: por padrão, o cabeçalho do e-mail da KnowBe4 é X-PHISHTEST. É recomendável alterar o cabeçalho padrão para um cabeçalho personalizado ou token de cabeçalho a fim de aumentar a segurança. Você pode alterar as configurações de cabeçalho da sua conta na página Configurações da conta. Para mais informações, consulte o artigoComo editar suas configurações da conta.
  7. Clique em *Inserir palavras… e digite a palavra-chave que deve ser encontrada no cabeçalho. Por padrão, a palavra-chave seria “KnowBe4”. Clique no sinal de +.
  8. No menu suspenso Siga este procedimento..., selecione Modificar as propriedades da mensagem... e, em seguida, defina um cabeçalho de mensagem.
  9. Clique no primeiro link *Inserir texto... e defina o cabeçalho da mensagem como “X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”.
  10. Clique no segundo link *Inserir texto... e defina o valor como “1”.

  11. Clique em Salvar.

Ainda precisa de ajuda? Envie um tíquete de suporte Envie um tíquete de suporte (o link abre em uma nova janela) para obter ajuda!

Este artigo foi útil?

Usuários que acharam isso útil: 16 de 17

Não encontrou o que estava procurando?

Fale com o suporte