Segurança e conformidade para Exchange Online

O email se tornou um meio de comunicação confiável e onipresente para operadores de informações em organizações de todos os portes. As caixas de correio e os armazenamentos de mensagens se tornaram repositórios de dados valiosos. É importante que as organizações formulem políticas de mensagens que ditem o uso justo de seus sistemas de mensagens, ofereçam diretrizes aos usuários sobre como agir dentro das políticas e, onde necessário, forneçam detalhes sobre os tipos de comunicações que não devem ser permitidos.

As organizações também precisam criar políticas para gerenciar o ciclo de vida do email, reter mensagens pelo tempo necessário de acordo com os requisitos comerciais, legais e de regulamentação, preservar registros de email para fins de litígio e investigação e estar preparadas para pesquisar e fornecer os registros de email exigidos para atender às solicitações de descoberta eletrônica.

Também é preciso proteger-se do vazamento de informações confidenciais coletadas ou manipuladas por sua organização, como propriedade intelectual, segredos comerciais, planos de negócios e informações de identificação pessoal (PII).

Segurança e conformidade no Exchange Online

A tabela abaixo apresenta uma visão geral dos recursos de segurança e conformidade no Exchange Online e inclui links para tópicos que o ajudarão a saber mais sobre esses recursos e a gerenciá-los.

Recurso Descrição
Caixas de correio de arquivo morto no Exchange Online As caixas de correio de arquivo (chamadas In-Place Arquivamento) permitem que as pessoas em sua organização do Microsoft 365 ou Office 365 assumam o controle dos dados de mensagens fornecendo armazenamento de email adicional. Pessoas pode usar o Outlook ou Outlook na Web (anteriormente conhecido como Outlook Web App) para exibir mensagens em sua caixa de correio de arquivo e mover ou copiar mensagens entre suas caixas de correio primárias e de arquivo.
Contencioso Hold A Retenção de Litígios permite preservar ou arquivar o conteúdo da caixa de correio para conformidade e descoberta eletrônica.
Caixas de correio inativas no Exchange Online Você pode preservar indefinidamente o conteúdo de caixas de correio excluídas usando caixas de correio inativas. Você pode fazer uma caixa de correio inativa colocando uma In-Place Hold ou uma Retenção de Litígios na caixa de correio e excluindo a conta de usuário correspondente. Além de preservar o conteúdo da caixa de correio, administradores ou oficiais de conformidade podem usar a Pesquisa de Conteúdo no portal de conformidade do Microsoft Purview para pesquisar o conteúdo de uma caixa de correio inativa.
Prevenção contra perda de dados A prevenção de perda de dados (DLP) o ajuda a identificar e monitorar informações confidenciais, tais como números de identificação pessoal, números de cartão de crédito ou formulários padrão usados em sua organização. Você pode configurar políticas de DLP para notificar os usuários de que eles estão enviando informações confidenciais ou bloquear o envio dessas informações.
Relatórios de auditoria do Exchange Você pode usar o recurso da funcionalidade de auditoria do Exchange Online para rastrear alterações feitas pela Microsoft e pelos administradores de sua organização na configuração de seu Exchange Online e auditar o acesso à caixa de correio por parte de outras pessoas que não o proprietário. No Exchange Online, as ações auditadas são registradas e ficam disponíveis para visualização em um relatório online ou exportação para um arquivo.
Gerenciamento de registros de mensagens (MRM) O gerenciamento de registros de mensagens (MRM) ajuda a sua organização a gerenciar o ciclo de vida de email para atender aos requisitos regulamentares e reduzir os riscos legais associados ao email. Em Exchange Online, você pode usar In-Place Hold ou Litigation Hold para preservar marcas de email e retenção e políticas de retenção para arquivar e excluir email.
Gerenciamento de Direitos de Informação no Exchange Online O Gerenciamento de Direitos de Informação (IRM) ajuda você e seus usuários a controlar quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em um email. O IRM pode usar o servidor do AD RMS (Serviços de Gerenciamento de Direitos Active Directory local).
Perguntas frequentes sobre criptografia de mensagens A Criptografia de Mensagens permite que você envie mensagens criptografadas para pessoas dentro ou fora de sua organização, independentemente do serviço de email de destino, seja Outlook.com, Yahoo, Gmail ou outro serviço. Os destinatários designados podem enviar respostas criptografadas. A Criptografia de Mensagens combina recursos de criptografia de email e gerenciamento de direitos. Os recursos de gerenciamento de direitos são habilitados pelo Azure Proteção de Informações.
S/MIME for Message Signing and Encryption O Secure/Multipurpose Internet Mail Extensions (S/MIME) permite que os usuários de email ajudem a proteger informações confidenciais por meio do envio de email assinado e criptografado dentro da organização. Como administrador, você pode habilitar a segurança baseada em S/MIME para sua organização se tiver caixas de correio em Exchange Server ou Exchange Online.
Registro no diário no Exchange Online O registro em diário pode ajudá-lo a atender aos requisitos de conformidade legais, regulatórios e organizacionais registrando a comunicação por emails de entrada e de saída. No Exchange Online, é possível criar regras de diário para entregar relatórios de diário para sua caixa de correio local ou sistema de arquivamento, ou para um serviço de arquivamento externo.
Regras de fluxo de emails (regras de transporte) no Exchange Online Você pode usar regras de fluxo de email (também conhecidas como regras de transporte) para inspecionar mensagens enviadas ou recebidas por seus usuários e executar ações como bloquear ou enviar uma mensagem, mantê-la para revisão por um gerente ou um administrador ou entregar uma cópia a outro destinatário se a mensagem corresponder às condições especificadas.