O Microsoft 365 já percorreu um longo caminho quando se trata de segurança. O que costumava ser um sistema de segurança básico agora oferece recursos como verificação automática de anexos de e-mail, proteção contra phishing e proteção contra ransomware.

Os usuários com um plano Microsoft 365 Business têm recursos de segurança ainda mais avançados à sua disposição. A maioria deles, no entanto, deve ser ativada manualmente. Veja como ter certeza de que o Microsoft 365 é seguro para uso.

Como configurar a autenticação multifator

Autenticação multifator (MFA) é, de longe, uma das maneiras mais fáceis e eficazes de proteger sua conta do Microsoft 365. Basicamente, significa que sempre que você fizer login, será necessário inserir um código recebido por SMS ou por meio de um aplicativo autenticador em seu telefone.

Portanto, mesmo que sua senha esteja comprometida, ninguém pode acessar sua conta a menos que também tenha o código de autenticação.

Para aproveitar as vantagens do MFA, ele precisa ser habilitado por meio do centro de administração do Microsoft 365 e só pode ser feito pelos administradores de sua organização ou empresa.

instagram viewer

Como habilitar o MFA usando o Microsoft 365 Admin Center

  1. Abra o Centro de administração do Microsoft 365 e faça login.
  2. Na barra de navegação à esquerda, clique em Mostre tudo e vai para Centros de administração> Azure Active Directory.
  3. No centro de administração do Azure Active Directory, clique novamente em Azure Active Directory.
  4. Na barra de navegação, role para baixo e clique em Propriedades.
  5. Na parte inferior da página, localize e clique em Gerenciar padrões de segurança.
  6. Mude o controle deslizante para Sim e clique em Salve .

Depois de habilitar os padrões de segurança, o MFA é habilitado automaticamente para todos os usuários.

A próxima etapa é configurar sua conta do Microsoft 365 para MFA, o que significa decidir se você usará SMS ou um aplicativo de autenticação para receber seu código.

  1. Depois que o MFA estiver habilitado, faça login em sua conta do Microsoft 365 como faria normalmente.
  2. Ao clicar Entrar, você receberá um prompt que pede mais informações. Clique Próximo.
  3. Agora, você será solicitado a escolher um método de autenticação. Escolha o que mais lhe convier e vá para Salve .

Como ativar o anti-malware do Microsoft 365

Outro ótimo recurso de segurança no Microsoft 365 é o recurso anti-malware. Ele bloqueia automaticamente a execução de certos tipos de anexos no Outlook. Isso é importante porque seu computador pode ser facilmente hackeado usando um anexo infectado.

Relacionado: Noções básicas sobre malware: tipos comuns que você deve conhecer

Os anexos geralmente têm uma extensão .js, .exe ou .bat, todos os quais são bloqueados para execução quando você ativa a proteção contra malware.

Para usar este recurso, basta ir ao Centro de administração do Microsoft 365:

  1. Na barra de navegação à esquerda, clique em Mostre mais.
  2. Agora, clique em Centros administrativos> Segurança e conformidade.
  3. Depois disso, selecione Gestão de Ameaças e escolher Política.
  4. No painel de política, clique em Anti-malware.
  5. Clique duas vezes em Padrão para abrir a política padrão.
  6. Clique Definições e abaixo Filtro de tipo de anexo comum, Clique no Sobre botao de radio.
  7. Clique em Salve .

Isso impedirá que você receba e envie os tipos de arquivo listados na janela.

Você também pode optar por receber notificações sempre que um anexo for bloqueado. Além disso, você também pode escolher se o remetente será notificado sobre o anexo bloqueado.

Como personalizar o antiphishing no Microsoft 365

Phishing é uma das formas mais comuns de infectar seu computador. Em um ataque de phishing, um e-mail ou arquivo é projetado para parecer de uma fonte confiável ou familiar, mas em vez disso tenta coletar dados confidenciais. Isso inclui nomes de usuário, senhas e números de cartão de crédito. Na verdade, existem muitos tipos de ataques de phishing você deve estar ciente.

Embora a Microsoft afirme que o Microsoft 365 tem proteção anti-phishing embutida, existem algumas configurações que você terá que ativar manualmente para tirar o máximo proveito dela.

Para personalizar as opções anti-phishing, faça o seguinte:

  1. Vou ao Centro de administração do Microsoft 365.
  2. Na barra de navegação à esquerda, em Centros de administração, clique Segurança.
  3. Agora, expanda Gestão de Ameaças e clique Política.
  4. No Política painel, escolheu ATP anti-phishing.
  5. Na janela Anti-phishing, clique em Padrãopolítica.
  6. Na seção Falsificação de identidade, clique em Editar.
  7. Na barra de navegação, você pode escolher se deseja Adicionar usuários para proteger ou Adicionar domínios para proteger.
  8. É recomendável clicar em Adicionar domínios para proteger e ativar Incluir automaticamente os domínios de minha propriedade.
  9. Na barra de navegação, clique em Açao.
  10. Escolha o que o Microsoft 365 deve fazer ao detectar um email enviado por um usuário ou domínio falsificado.
  11. Agora, clique em Caixa de correio inteligência na barra de navegação e certifique-se de que o botão está na posição Sobre.
  12. Clique Revise suas configurações e então selecione Salve .

Depois de habilitar essas configurações, sua conta do Microsoft 365 ficará muito mais protegida contra e-mails de phishing.

Como ativar o bloqueio inteligente no Microsoft 365

O bloqueio inteligente impede que um usuário faça login após várias tentativas malsucedidas. Simplificando, se você inserir sua senha incorretamente um número específico de vezes, você será impedido de fazer login por um determinado período de tempo.

A duração do bloqueio aumenta proporcionalmente ao número de tentativas de login com uma senha incorreta. Isso é útil quando os hackers tentam usar força bruta para hackear uma conta de usuário. No entanto, devido à forma como o Smart Lockout funciona, se a mesma senha incorreta for inserida várias vezes, a conta não será bloqueada.

O recurso Smart Lockout pode ser habilitado por meio do Azure Active Directory. Você deve ter em mente que esse recurso exige que você e outros usuários tenham uma licença Azure AD P1 ou superior.

  1. Vou ao Portal do Azure e entrar usando credenciais de administrador.
  2. Expanda a barra de navegação à esquerda e clique em Azure Active Directory.
  3. Agora clique Segurança e navegue para Métodos de autenticação> Proteção por senha.
  4. Aqui, você pode definir o Limite de bloqueio isso determinará o número de tentativas de login malsucedidas para acionar o Smart Lockout.
  5. Colocou o Duração do bloqueio em segundos para determinar a duração do Smart Lockout.
  6. Clique em Salve  e saia.

Muitos recursos de segurança no Microsoft 365

Existem muitas maneiras de proteger sua conta do Microsoft 365 e proteger sua organização. Mas a maneira mais eficaz é garantir que você pratique a etiqueta de segurança na Internet adequada.

Isso inclui definir uma senha forte, habilitar o firewall do Windows e certificar-se de que outros recursos de segurança do dispositivo estejam ativados.

E-mail
Como reconfigurar o Windows Defender para proteger melhor o seu computador

Você está usando o pacote de segurança integrado do Windows em toda a sua extensão? Veja como você pode configurar o Windows Defender e por quê.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Microsoft
  • Segurança Informática
Sobre o autor
Manuviraj Godara (88 artigos publicados)

Manuviraj é redator de recursos da MakeUseOf e escreve sobre videogames e tecnologia há mais de dois anos. Ele é um jogador ávido que também passa seu tempo livre queimando seus álbuns de música favoritos e lendo.

Mais de Manuviraj Godara

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme seu endereço de e-mail no e-mail que acabamos de enviar.

.