Protection anti-courrier indésirable et anti-programme malveillant dans Exchange Online Protection
Dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, EOP fournit des fonctionnalités intégrées de filtrage des programmes malveillants et du courrier indésirable qui aident à protéger les messages entrants et sortants des logiciels malveillants et à protéger votre réseau contre le courrier indésirable transféré par e-mail. Les administrateurs n’ont pas besoin de configurer ou de gérer les technologies de filtrage, qui sont activées par défaut. Toutefois, les administrateurs peuvent effectuer des personnalisations de filtrage spécifiques à l’entreprise.
Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la description du service Exchange Online Protection.
Protection anti-programme malveillant
Doté de nombreux moteurs anti-programmes malveillants, EOP offre une protection sur plusieurs niveaux qui est conçue pour intercepter l'ensemble des programmes malveillants connus. Les messages acheminés via le service subissent une analyse contre les programmes malveillants (virus et logiciels espions). Si un programme malveillant est détecté, le message est supprimé. Des notifications peuvent également être envoyées aux expéditeurs ou aux administrateurs lorsqu’un message infecté est supprimé et non remis. Vous pouvez également choisir de remplacer les pièces jointes infectées par des messages par défaut ou personnalisés qui informent les destinataires de la détection de programmes malveillants.
Remarque
L’analyse anti-programme malveillant ne peut pas être désactivée.
Pour les clients EOP autonomes, le service analyse uniquement les messages entrants et sortants routés par le service, et n’analyse pas les messages envoyés d’un expéditeur de votre organisation à un destinataire de votre organisation. Toutefois, pour une autre couche de défense, vous pouvez associer le service aux fonctionnalités de protection anti-programme malveillant intégrées de Exchange Server, qui analyse les messages internes à la recherche de programmes malveillants.
Pour Exchange Online clients et l’EOP inclus dans la licence d’accès client d’entreprise Exchange avec services pour les clients Exchange locaux, EOP analyse les messages entrants et sortants routés par le service, ainsi que les messages internes envoyés d’un expéditeur de votre organisation à un destinataire de votre organisation.
Pour plus d’informations, consultez Protection contre les programmes malveillants dans EOP et FAQ sur la protection contre les programmes malveillants.
Customize anti-malware policies
Vous pouvez configurer la stratégie par défaut pour les paramètres à l’échelle de l’entreprise. Pour plus de granularité, vous pouvez également créer des stratégies anti-programme malveillant personnalisées et les appliquer à des utilisateurs, groupes ou domaines spécifiés dans votre organisation. Les stratégies personnalisées sont toujours prioritaires sur la stratégie par défaut, mais vous pouvez modifier la priorité (autrement dit, l’ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, consultez Configurer des stratégies anti-programme malveillant dans EOP.
Protection anti-courrier indésirable
EOP utilise une technologie anti-courrier indésirable propriétaire afin d’obtenir des taux élevés de précision. EOP fournit un filtrage fort des connexions et du courrier indésirable sur tous les messages entrants. Le filtrage du courrier indésirable sortant est également toujours activé si vous utilisez le service pour l'envoi de messages sortants, ce qui permet de protéger les organisations utilisant le service ainsi que leurs destinataires.
Pour plus d’informations, consultez Protection anti-courrier indésirable dans EOP et FAQ sur la protection anti-courrier indésirable.
Customize anti-spam policies
Le filtrage du courrier indésirable est automatiquement activé pour tous les messages électroniques entrants et sortants qui sont traités par EOP. Vous ne pouvez pas désactiver complètement le filtrage du courrier indésirable, mais vous pouvez modifier des paramètres spécifiques à l’échelle de l’entreprise dans votre stratégie anti-courrier indésirable par défaut. Pour une plus grande granularité, vous pouvez également créer des stratégies anti-courrier indésirable personnalisées et les appliquer à des utilisateurs, des groupes ou des domaines spécifiques dans votre organisation. Par défaut, les stratégies personnalisées sont prioritaires sur la stratégie par défaut, mais vous pouvez modifier la priorité (ordre d’exécution) de vos stratégies personnalisées.
Pour plus d’informations, voir les rubriques suivantes :
Protection contre l’usurpation d’identité
La technologie anti-usurpation dans EOP examine spécifiquement les falsifications de l’en-tête De dans le corps de message (utilisé pour afficher l’expéditeur du message dans les clients de courrier électronique). Lorsque EOP est convaincu que l'en-tête De est falsifié, le message est identifié comme étant falsifié.
Pour plus d’informations, consultez Protection contre l’usurpation d’identité dans EOP
Quarantaine
Par défaut, EOP envoie des messages d’hameçonnage et des messages contenant des programmes malveillants directement en quarantaine. Le courrier indésirable et le courrier en bloc sont envoyés au dossier Email de courrier indésirable de l’utilisateur, sauf si un administrateur configure une stratégie anti-courrier indésirable pour envoyer ces messages en quarantaine à la place. Selon la raison pour laquelle le message a été mis en quarantaine, les administrateurs et les utilisateurs finaux peuvent afficher et gérer les messages en quarantaine.
Pour plus d’informations, consultez Messages électroniques mis en quarantaine dans EOP.
Signaler des messages à Microsoft à des fins d’analyse
La fonctionnalité de soumission permet aux administrateurs et aux utilisateurs finaux de signaler facilement les éléments qui, selon eux, ont été mal classés comme indésirables (faux positifs) ou manqués par les filtres (faux négatifs). En fonction des résultats de l’analyse, nous pouvons ensuite ajuster la pile de filtrage pour réduire le nombre et l’impact des courriers indésirables filtrés ou autorisés par le service.
Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.
Disponibilité des fonctionnalités
Pour afficher la disponibilité des fonctionnalités entre les plans, les options autonomes et les solutions locales, consultez Exchange Online Protection description du service.
Flux de messagerie dans Exchange Online Protection
Pour la plupart des organisations qui utilisent Microsoft, nous hébergeons vos boîtes aux lettres et nous nous occupons du flux de courrier. Il s’agit de la configuration la plus simple et signifie que Microsoft gère toutes les boîtes aux lettres et le filtrage. Toutefois, certaines organisations ont besoin de conserver toutes leurs boîtes aux lettres localement. Exchange Online Protection (EOP) vous permet de le faire et fournit un traitement antivirus et anti-courrier indésirable dans le cloud. Pour plus d’informations et pour acheter EOP, accédez à Exchange Online Protection.
Vous recherchez des informations sur la gestion de domaines ou le blocage du périmètre basé sur l'annuaire (DBEB) ? Consultez Gestion des destinataires, des domaines et de l’entreprise. Pour en savoir plus sur toutes les fonctionnalités EOP, consultez la description du service Exchange Online Protection.
Routage du courrier entre Microsoft et vos propres serveurs de messagerie
Vous pouvez configurer un connecteur pour activer le flux de courrier entre Microsoft (y compris Exchange Online ou EOP) et un serveur de messagerie SMTP tel qu’Exchange. Pour plus d'informations à ce sujet, consultez les rubriques Do I need a connector? Et configurez des connecteurs pour acheminer le courrier entre Microsoft et vos propres serveurs de messagerie.
Secure messaging with a trusted partner
En tant que client EOP, vous pouvez configurer un flux de courrier sécurisé avec un partenaire approuvé à l’aide de connecteurs Microsoft. Microsoft prend en charge la communication sécurisée via TLS (Transport Layer Security), et vous pouvez créer un connecteur pour appliquer le chiffrement via TLS. TLS est un protocole de chiffrement qui assure la sécurité des communications sur Internet. À l’aide de connecteurs, vous pouvez configurer les protocoles TLS entrants et sortants forcés à l’aide de certificats auto-signés ou validés par l’autorité de certification . Vous pouvez également appliquer d’autres restrictions de sécurité, telles que la spécification de noms de domaine ou de plages d’adresses IP à partir desquelles votre organisation partenaire envoie des messages.
Pour plus d'informations, voir Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire.
Saisie de l'adresse IP d'un partenaire sur une liste fiable
Vous pouvez ajouter l'adresse IP d'un partenaire de confiance à une liste verte pour être certain que les messages qui vous sont envoyés ne sont pas considérés comme du courrier indésirable. Pour ce faire, vous pouvez utiliser la liste d'adresses IP autorisées du filtre de connexion. Pour plus d'informations, consultez la rubrique relative à la configuration de la stratégie de filtre de connexion.
Routage du courrier conditionnel
Vous pouvez configurer un connecteur avec une règle de transport afin de router le courrier vers un site spécifique en fonction de certaines conditions. Pour plus d'informations, consultez la rubrique Scenario: Conditional email routing.
Routage du courrier hybride
« Hybride » signifie que vous hébergez une partie de votre boîte aux lettres localement, et le reste dans le cloud (Exchange Online). Vous pouvez passer d'un déploiement autonome (sur site) à un déploiement hybride.
Si vous disposez d'un déploiement hybride, EOP vous permet de protéger vos boîtes aux lettres locales et dans le cloud. Des licences autonomes sont requises pour protéger des boîtes aux lettres locales à l'aide d'EOP. Pour plus d'informations sur le routage du courrier dans un déploiement hybride, consultez la rubrique Routage de transport dans les déploiements hybrides Exchange.
L'Assistant de déploiement Microsoft Exchange Server fournit aussi des instructions détaillées concernant la mise en service d'un déploiement hybride et de transport hybride des messages.
Disponibilité des fonctionnalités
Pour afficher la disponibilité des fonctionnalités entre les plans, les options autonomes et les solutions locales, consultez Exchange Online Protection description du service.
Administration et gestion dans Exchange Online Protection
Cet article décrit les interfaces de gestion disponibles pour les administrateurs Microsoft Exchange Online Protection (EOP).
Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la description du service Exchange Online Protection.
Accès au centre d’administration Microsoft 365
Le Centre d'administration Microsoft 365 est le portail web à partir duquel l’administrateur de service de chaque entreprise peut gérer les comptes d’utilisateur et les paramètres de chacun des services Microsoft auxquels il s’abonne. À partir de la Centre d'administration Microsoft 365, les administrateurs peuvent suivre des liens vers le CAE, où ils peuvent gérer les paramètres spécifiques à EOP.
Accès au Centre d’administration Exchange
Le Centre d’administration Exchange (CAE) est une console de gestion unifiée facilitant l’utilisation et optimisée pour tous les types de déploiements. Le nouveau CAE amélioré remplace le Centre d'administration Forefront Online Protection for Exchange (FOPE). EAC fournit une intégration plus étroite à Microsoft 365 et une expérience d’interface utilisateur cohérente et transparente entre les produits Exchange (Microsoft Exchange Online et Microsoft Exchange Server 2013). Pour plus d'informations sur le CAE, consultez la rubrique Centre d'administration Exchange dans Exchange Online Protection.
Accès à distance à Windows PowerShell
Les administrateurs peuvent utiliser Windows PowerShell à distance pour effectuer des tâches de gestion à partir de la ligne de commande. Pour obtenir plus d'informations sur l'utilisation de Windows PowerShell, y compris sur la création d'une session Windows PowerShell à distance et de la documentation sur chaque cmdlet, voir Exchange Online PowerShell .
Disponibilité des fonctionnalités
Pour afficher la disponibilité des fonctionnalités entre les plans, les options autonomes et les solutions locales, consultez Exchange Online Protection description du service.
Stratégie de messagerie et conformité dans Exchange Online Protection
Microsoft Exchange Online Protection (EOP) fournit des fonctionnalités de conformité et de stratégie de messagerie qui peuvent vous aider à gérer vos données de messagerie.
Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la description du service Exchange Online Protection.
Règles de flux de messagerie
Les règles de flux de courrier (également appelées règles de transport) vous offrent la possibilité d’appliquer des stratégies spécifiques à votre entreprise à la messagerie électronique. Les règles de flux de messagerie sont constituées de critères flexibles, qui vous permettent de définir des conditions, des exceptions et des actions à effectuer en fonction des critères. Pour plus d’informations, consultez Règles de flux de courrier (règles de transport) dans Exchange Online Protection.
Journalisation d'audit
La journalisation d’audit vous permet de suivre les modifications apportées par les administrateurs à votre organisation. Ces rapports vous aident à satisfaire les exigences relatives aux réglementations, à la conformité et aux litiges. Pour plus d'informations, voir Rapports d'audit dans EOP.
Protection contre la perte de données Microsoft Purview
Non disponible pour les clients EOP autonomes. La protection contre la perte de données (DLP) vous aide à identifier, à surveiller et à protéger des informations sensibles de votre organisation grâce à l'analyse approfondie du contenu. Il s'agit d'une fonctionnalité de plus en plus importante pour les systèmes de messagerie d'entreprise car certains messages électroniques vitaux contiennent des données sensibles qui doivent être protégées. La fonctionnalité DLP vous permet de protéger les données sensibles sans affecter la productivité des travailleurs.
Vous pouvez configurer des stratégies de protection contre la perte de données dans le CAE qui vous offre les possibilités suivantes :
Démarrer avec un modèle de stratégie préconfigurée qui vous permet de détecter des types spécifiques d'informations sensibles, tels que des données PCI-DSS, des données Gramm-Leach-Bliley Act ou même des informations d'identification personnelle spécifiques aux paramètres régionaux.
Utilisez toute la puissance des critères et des actions de règle de flux de courrier existants et ajoutez de nouvelles règles de flux de courrier.
Tester l'efficacité de vos stratégies DLP avant de les appliquer pleinement.
Incorporer vos propres modèles de stratégie DLP personnalisés et types d'informations sensibles.
Détecter des informations sensibles dans les pièces jointes, le corps du texte ou les lignes d'objet des messages, et ajuster le niveau de confiance à partir duquel le service intervient.
Détecter les données de formulaire sensibles à l'aide de la création d'empreintes digitales document. L’empreinte digitale des documents vous permet de créer facilement des types d’informations sensibles personnalisés basés sur des formulaires textuels que vous pouvez utiliser pour définir des règles de flux de courrier et des stratégies DLP.
Ajoutez des conseils de stratégie, qui peuvent aider à réduire la perte de données en affichant un avis à vos utilisateurs Outlook 2013, Outlook sur le web et OWA pour les appareils, et peuvent également améliorer l’efficacité de vos stratégies en autorisant la création de rapports de faux positifs.
Examiner les données relatives aux incidents dans les rapports DLP ou ajouter vos propres rapports spécifiques à l'aide d'une action de génération de rapports d'incidents.
Remarque
Les stratégies de protection contre la perte de données s'appliquent uniquement au courrier entrant ou sortant de l'organisation. Aucune stratégie de protection contre la perte de données ne s'applique au courrier interne, sauf si vous exécutez Exchange Server 2013 avec la protection contre la perte de données localement. Cela vaut également pour les conseils de protection contre la perte de données qui informent les utilisateurs concernant de possibles violations de stratégie avant l'envoi inopiné de données sensibles à des destinataires non autorisés.
Pour en savoir plus sur DLP, consultez Protection contre la perte de données (DLP) dans Exchange Online.
Chiffrement des messages Microsoft Purview
Chiffrement de messages Microsoft Purview, qui fait partie d’Azure Information Protection, est un service en ligne qui permet aux utilisateurs de messagerie d’envoyer des messages électroniques chiffrés à tout le monde. Les clients locaux peuvent accéder à Chiffrement de messages Microsoft Purview en achetant des Information Protection Azure et en utilisant Exchange Online Protection pour configurer le flux de messagerie via Exchange Online. Pour en savoir plus sur Chiffrement de messages Microsoft Purview dans Exchange Online, consultez Chiffrement de messages Microsoft Purview dans la description du service Exchange Online.
Fonctionnalités de stratégie et de conformité de messagerie entre les options EOP
| Fonctionnalité |
EOP autonome |
Fonctionnalités EOP dans
Exchange Online |
Exchange Enterprise
Licence d’accès client avec services |
| Règles de flux de messagerie |
Oui1 |
Oui1 |
Oui1, 3 |
| Journalisation d'audit |
Oui2 |
Oui |
Oui |
| Protection contre la perte de données (DLP) |
Non |
Oui |
Oui3 |
| Chiffrement des messages Microsoft Purview |
Oui4 |
Oui |
Oui4 |
Remarque
1 Les conditions, exceptions et actions de règle de flux de messagerie disponibles diffèrent légèrement entre EOP et Exchange Online. Ces différences sont notées dans les conditions et exceptions des règles de flux de messagerie (prédicats) dans Exchange Online et les actions de règle de flux de courrier dans Exchange Online.
2 Les rapports d'audit EOP sont un sous-ensemble de rapports d'audit Exchange Online qui excluent les informations sur les boîtes aux lettres.
3 Les conseils de stratégie DLP ne sont pas disponibles pour la licence d'accès client Exchange Enterprise avec les clients Services.
4 Pris en charge pour les clients locaux qui achètent le module complémentaire Azure Information Protection et utilisent Exchange Online Protection pour acheminer le courrier électronique via Exchange Online. Pour l’expérience de bureau, en plus du module complémentaire Azure Information Protection, Applications Microsoft 365 pour les grandes entreprises doit être acheté.
Création de rapports et suivi des messages dans Exchange Online Protection
Microsoft Exchange Online Protection (EOP) offre un grand nombre de rapports qui peuvent vous aider à déterminer l'état général de votre organisation. Certains rapports sont disponibles dans le Centre d'administration Microsoft 365, tandis que d’autres sont disponibles dans le Centre d’administration Exchange (EAC).
Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la description du service Exchange Online Protection.
Rapports du Centre d’administration Microsoft 365
La page Rapports de la Centre d'administration Microsoft 365 fournit des informations sur le trafic de messages, les détections de courrier indésirable et de programmes malveillants, ainsi que les messages affectés par les règles de flux de messagerie (également appelées règles de transport) ou les stratégies de Protection contre la perte de données Microsoft Purview (DLP). Les rapports améliorés pour la protection, les règles et la prévention des pertes de données (DLP) offrent une expérience interactive des rapports aux administrateurs Exchange Online Protection. Ils fournissent des données de synthèse à partir desquelles vous pouvez accéder aux détails concernant des messages individuels.
Pour plus d’informations sur ces rapports, consultez Utiliser des rapports de protection de messagerie pour afficher des données sur les détections de logiciels malveillants, de courrier indésirable et de règles.
Création de rapports à l’aide de services web
Remarque
La plupart des fonctionnalités de création de rapports basées sur REST et des applets de commande associées ont été dépréciées en janvier 2018. Pour plus d’informations sur les rapports Microsoft Graph de remplacement disponibles dans Office 365, consultez les sous-rubriques Utilisation des rapports d’utilisation dans Microsoft Graph.
Non disponible pour les clients EOP autonomes. Vous pouvez utiliser le service web De rapports de locataire REST/OData pour collecter par programme des rapports récapitulatifs et détaillés sur les données de messagerie, et vous pouvez afficher les données sur une page web dans un portail de gestion web personnalisé.
Suivi des messages
La fonctionnalité de suivi des messages dans le CENTRE d’administration Exchange vous permet, en tant qu’administrateur, de suivre les e-mails qui transitent par l’EOP. Elle vous aide à déterminer si un message électronique ciblé a été reçu, rejeté, différé ou remis par le service. Elle indique également les actions appliquées au message avant que ce dernier atteigne son état final. En obtenant des informations détaillées sur un message spécifique, vous pouvez répondre efficacement aux questions de vos utilisateurs, résoudre des problèmes de flux de messagerie, valider des modifications de stratégie et réduire la nécessité de demander de l'aide au support technique. Pour plus d’informations, consultez Exécuter une trace de message et afficher les résultats dans le Centre d’administration Exchange.
Disponibilité des fonctionnalités
Pour afficher la disponibilité des fonctionnalités entre les plans, les options autonomes et les solutions locales, consultez Exchange Online Protection description du service.
Gestion des destinataires, des domaines et de l’entreprise dans Exchange Online Protection
Microsoft Exchange Online Protection (EOP) offre plusieurs moyens de gérer les informations de votre destinataire, de votre domaine et de votre entreprise. En tant qu’administrateur, vous pouvez effectuer certaines tâches de gestion dans le Centre d’administration Exchange (EAC) et vérifier d’autres tâches de gestion effectuées dans le Centre d'administration Microsoft 365.
Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la description du service Exchange Online Protection.
Mail recipients
Les destinataires du message sont classés en tant qu'utilisateurs ou groupes de messagerie et peuvent être gérés à l'aide de la synchronisation d'annuaires, directement dans le Centre d'administration Exchange, ou via le service Windows PowerShell à distance. Si vous gérez vos destinataires localement, vous devez synchroniser les annuaires pour que les destinataires des messages apparaissent dans le Centre d'administration Exchange. Les utilisateurs gérés uniquement dans le Centre d'administration Microsoft 365 ne sont pas visibles dans le CAE, mais ils peuvent être ajoutés ou supprimés de l’appartenance à un groupe de rôles administrateur dans le CAE. Pour plus d'informations sur les destinataires dans EOP, consultez la rubrique Gestion des destinataires dans Exchange Online Protection (EOP).
Autorisations de groupe de rôles d’administrateur
Dans EOP, vous pouvez configurer uniquement des rôles d’administrateur. Le Centre d'administration Exchange vous permet d'ajouter directement des utilisateurs à des groupes de rôles d'administrateur par défaut ou d'en supprimer. Aucune personnalisation RBAC n'est disponible. Pour plus d'informations, consultez la rubrique Gérer les autorisations de groupe de rôles d'administrateur dans EOP.
Gestion de domaines
Les domaines gérés sont des domaines protégés par EOP. Le Centre d'administration Exchange permet d'afficher les domaines gérés et de modifier les types de domaines. L’approvisionnement et la gestion du domaine se produisent dans le Centre d'administration Microsoft 365 et les modifications sont reflétées dans le CAE. Pour plus d'informations, consultez la rubrique Gérer des domaines acceptés dans EOP.
Mise en correspondance des sous-domaines
Dans EOP, vous pouvez activer le flux de messagerie pour les sous-domaines d'un domaine géré. Pour plus d'informations, consultez la rubrique Activer le flux de messagerie pour les sous-domaines dans EOP.
Blocage du périmètre basé sur l’annuaire (DBEB)
La fonctionnalité de blocage du périmètre basé sur l’annuaire vous permet de rejeter les messages pour les destinataires non valides sur le périmètre du réseau de service. DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Microsoft et de bloquer tous les messages envoyés aux adresses e-mail qui ne sont pas présentes dans Microsoft. Si un message est envoyé à une adresse e-mail valide présente dans Microsoft, le message continue dans le reste des couches de filtrage du service (anti-programme malveillant, anti-courrier indésirable, règles de transport). Si l'adresse n'est pas présente, le service bloque le message avant même le filtrage, et une notification d'échec de remise (NDR) est envoyée à l'expéditeur pour l'informer que son message n'a pas été remis.
L'activation de DBEB nécessite une configuration utilisateur et une configuration de domaine. Pour plus d'informations, consultez la rubrique Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides.
Disponibilité des fonctionnalités
Pour afficher la disponibilité des fonctionnalités entre les plans, les options autonomes et les solutions locales, consultez Exchange Online Protection description du service.