A Microsoft anunciou uma nova funcionalidade para administradores de segurança no Microsoft Defender para Office 365 e Exchange Online Protection. Em breve, será possível criar entradas de permissão para domínios, endereços de e-mail e URLs diretamente na página Listas de Permissão/Bloqueio de Locatários. Essa atualização oferece mais controle sobre como e-mails e links são tratados pelo serviço, garantindo maior flexibilidade para lidar com falsos positivos no filtro de segurança.

O que muda?

Atualmente, para gerenciar permissões e bloqueios no Exchange Online Protection e Defender para Office 365, os administradores utilizam políticas de antispam, antiphishing e regras de transporte. Com essa atualização, será possível adicionar exceções diretamente no portal do Microsoft Defender ou via PowerShell, utilizando o cmdlet:

New-TenantAllowBlockListItems

As novas entradas de permissão permitem que domínios e endereços de e-mail sejam entregues na Caixa de Entrada, mesmo que sejam classificados como spam ou phishing (desde que não sejam phishing de alta confiança). Da mesma forma, URLs adicionadas à lista de permissões não serão bloqueadas durante o fluxo de e-mails nem no momento do clique pelo usuário.

No entanto, devido à política de Segurança por Padrão do Microsoft 365, entradas de permissão não substituirão automaticamente veredictos de phishing de alta confiança ou malware. Para isso, será necessário relatar e-mails, URLs ou arquivos suspeitos, permitindo que o sistema ajuste automaticamente as listas de permissão conforme necessário.

Permissões Necessárias

As permissões para utilizar essa nova funcionalidade seguem as mesmas diretrizes já existentes para a Lista de Permissões/Bloqueios de Locatários. Para mais detalhes, consulte a documentação oficial da Microsoft sobre o gerenciamento dessas permissões.

Disponibilidade

A Microsoft planeja iniciar a implementação dessa funcionalidade em março de 2025, com previsão de conclusão até o final do mesmo mês.

Impacto para sua Organização

Essa atualização não afetará as configurações atuais da Lista de Permissões/Bloqueios de Locatários. No entanto, recomenda-se que administradores utilizem esse novo método para permitir a entrega de mensagens classificadas incorretamente como spam ou phishing de baixa confiança.

O que você precisa fazer?

A implementação será feita automaticamente, sem necessidade de intervenção dos administradores. No entanto, é importante monitorar e testar a nova funcionalidade para garantir que ela esteja alinhada com as políticas de segurança da sua organização.

Para mais informações, consulte a ID do roteiro do Microsoft 365: 406165.