Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Les protections par défaut de la messagerie dans Microsoft 365 protègent vos organization contre le courrier indésirable, les programmes malveillants, le hameçonnage et d’autres menaces de messagerie. Ces protections sont incluses dans toutes les organisations disposant de boîtes aux lettres cloud.
Ces protections sont activées par défaut via les stratégies de menace par défaut pour :
- Protection contre les programmes malveillants
- Anti-spam protection
- Protection contre l’hameçonnage (usurpation d’identité)
Les stratégies de menace par défaut pour ces fonctionnalités s’appliquent à tous les destinataires. Vous ne pouvez pas les désactiver, mais vous pouvez les remplacer en activant et en configurant des stratégies de sécurité prédéfinies ou en créant des stratégies de menace personnalisées.
Vous pouvez personnaliser les paramètres de sécurité dans les stratégies de menace par défaut, créer des stratégies de menace personnalisées ou, mieux encore, activer et ajouter tous les destinataires aux stratégies de sécurité prédéfinies Standard et/ou Strict. Pour plus d’informations, consultez Configurer des stratégies de menace.
Le reste de cet article explique comment fonctionnent les protections de messagerie par défaut pour les boîtes aux lettres cloud et les fonctionnalités qu’elles contiennent.
Conseil
Les protections de messagerie par défaut pour les boîtes aux lettres cloud sont également disponibles en tant qu’abonnement distinct pour protéger les environnements de messagerie locaux (pas seulement Microsoft Exchange). Pour plus d’informations, consultez Exchange Online Protection pour les organisations locales.
Fonctionnement des protections de messagerie par défaut pour les boîtes aux lettres cloud
Le diagramme suivant montre comment fonctionnent les protections de messagerie par défaut pour les boîtes aux lettres cloud.
Les messages entrants dans Microsoft 365 passent initialement par le filtrage de connexion, qui vérifie la réputation de l’expéditeur. La plupart des courriers indésirables sont rejetés à ce stade. Pour plus d’informations, consultez Configuration du filtrage des connexions.
Si un programme malveillant est trouvé dans le message ou une pièce jointe, le message est remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages malveillants mis en quarantaine. Toutefois, les administrateurs peuvent créer et utiliser des stratégies de mise en quarantaine pour spécifier ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine. Pour en savoir plus sur la protection contre les programmes malveillants, consultez Protection contre les programmes malveillants.
Le filtrage de stratégie évalue le message par rapport à toutes les règles de flux de messagerie Exchange (également appelées règles de transport) configurées pour agir sur les messages. Par exemple, une règle peut informer un responsable des messages d’un expéditeur spécifique.
Dans les organisations locales disposant de licences d’accès client Entreprise Exchange avec licences Services, les vérifications de la protection contre la perte de données (DLP) se produisent également à ce stade.
Le message passe par le filtrage du contenu, qui inclut le filtrage anti-courrier indésirable et anti-hameçonnage :
Les stratégies anti-courrier indésirable identifient les messages en bloc, courrier indésirable, courrier indésirable à haut niveau de confiance, hameçonnage ou hameçonnage à haute confiance.
Les messages d’hameçonnage à haut niveau de confiance sont toujours remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages d’hameçonnage à haute confiance.
Les stratégies anti-hameçonnage identifient les messages comme usurpant l’identité.
Vous pouvez configurer l’action à effectuer sur le message en fonction du verdict de filtrage (par exemple, la mise en quarantaine ou le déplacement vers le dossier Email indésirables) et de ce que les utilisateurs peuvent faire aux messages mis en quarantaine à l’aide de stratégies de mise en quarantaine. Pour plus d’informations, consultez Configurer des stratégies anti-courrier indésirable et Configurer des stratégies anti-hameçonnage pour toutes les boîtes aux lettres cloud.
Un message qui transmet avec succès toutes ces couches de protection est remis aux destinataires.
Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.
Centres de données Microsoft 365
Microsoft 365 s’exécute sur un réseau mondial de centres de données conçus pour offrir la meilleure disponibilité. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service. Les serveurs de chaque centre de données acceptent les messages en votre nom, fournissant une couche de séparation entre les serveurs qui hébergent votre organization et Internet. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.
Microsoft équilibre la charge entre les centres de données au sein de la même région uniquement. Si vous êtes approvisionné dans une région, tous vos messages sont traités à l’aide du routage du courrier pour cette région.
Communications Microsoft 365
Les canaux de communication suivants sont disponibles pour les problèmes et les nouvelles fonctionnalités dans Microsoft 365 :
- Lorsqu’un événement de niveau de service vous affecte, une alerte de communication (généralement accompagnée d’une icône de cloche) s’affiche dans le Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com. Nous vous recommandons de lire ces informations et d'effectuer les actions appropriées.
- Le Centre de messages Microsoft 365 sur https://admin.microsoft.com/Adminportal/Home?#/MessageCenter contient également des informations sur les fonctionnalités nouvelles et mises à jour. Pour plus d’informations, consultez Suivre les nouvelles fonctionnalités et les fonctionnalités modifiées dans le Centre de messages Microsoft 365.
- La feuille de route Microsoft 365 est une bonne ressource pour trouver des informations sur les nouvelles fonctionnalités à venir.
- Nous publions également des articles de blog sur les nouvelles fonctionnalités sur le site web microsoft 365 Blogs .
Fonctionnalités des protections de messagerie par défaut pour les boîtes aux lettres cloud
Cette section fournit une vue d’ensemble générale des principales fonctionnalités disponibles dans les protections de messagerie par défaut pour les boîtes aux lettres cloud.
Pour plus d’informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement, consultez la description du service Exchange Online Protection.
Conseil
- Microsoft 365 utilise plusieurs listes d’URL bloquées qui permettent de détecter les liens malveillants connus dans les messages.
- Microsoft 365 utilise une vaste liste de domaines connus pour envoyer du courrier indésirable.
- Microsoft 365 inspecte la charge utile active dans le corps du message et toutes les pièces jointes des messages pour détecter les programmes malveillants.