En savoir plus sur intelligence usurpation d’identité

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Utilisateurs qui ont Office 365 entreprise E5 ou ont acheté des licences de protection contre les menaces avancées ont accès d’usurpation d’intelligence dans la Centre de sécurité et conformité Office 365.

Utiliser intelligence usurpation d’identité dans Centre de sécurité et conformité dans la page Paramètres anti-courrier indésirable pour consulter tous les expéditeurs qui sont l’usurpation d’adresse votre domaine. Vous pouvez examiner les expéditeurs qui sont l’usurpation d’adresse votre domaine, puis sélectionnez Autoriser l’expéditeur continuer ou bloquer l’expéditeur.

Quels types d’usurpation d’adresse de messagerie puis-je consulter et qui dois-je protéger contre avec intelligence usurpation d’identité ?

Lorsqu’un expéditeur usurpe une adresse de messagerie, ils apparaissent devant envoyer des messages au nom d’un ou plusieurs comptes d’utilisateurs au sein d’un des domaines de votre organisation. Surprise, il existe certaines raisons professionnelles légitimes pour l’usurpation d’adresse. Par exemple, dans ce cas, vous ne pas bloquer l’expéditeur d’usurpation d’adresse de votre domaine :

  • Vous avez expéditeurs tiers qui utilisent votre domaine d’envoyer des messages en bloc à vos employés pour société sondages.

  • Vous avez engagé une société externe à générer et envoyer des mises à jour publicitaires ou produit en votre nom.

  • Assistant ayant régulièrement besoin d’envoyer des messages électroniques pour une autre personne au sein de votre organisation.

  • Une application qui est configurée pour tromper sa propre organisation afin d’envoyer des notifications internes par courrier électronique.

Vous devez également une méthode pour vous assurer que le courrier envoyé par questions légitimes n’obtenir capturé vers le haut dans les filtres de courrier indésirable dans Office 365 ou par les systèmes de messagerie externes. En règle générale, Office 365 traite ces messages électroniques comme courrier indésirable. En tant qu’administrateur Office 365, vous avez la possibilité pour éviter ce problème en définissant des filtres d’usurpation d’identité dans la Centre de sécurité et conformité et en configurant SPF DKIM et DMARC afin de permettre ces expéditeurs.

En revanche, questions malveillantes, expéditeurs que votre domaine pour envoyer des messages électroniques de spam ou phishing, sont l’usurpation d’adresse doivent être bloqués. L’usurpation d’identité est également une pratique courante pour les auteurs de phishing obtenir des informations d’identification utilisateur. Office 365 a protection usurpation d’identité intégrées pour vous aider à protéger votre organisation provenant d’expéditeurs de ces messages électroniques malveillants. Protection d’usurpation d’identité est toujours activée pour tous les clients Office 365. Pour renforcer cette protection, dites-nous quels expéditeurs autorisés à usurpation des domaines de votre organisation et envoyer des messages électroniques en votre nom. Les messages envoyés à partir d’un expéditeur que vous n’autorisez seront traité comme courrier indésirable par Office 365. Surveillez les expéditeurs usurpation d’adresse de votre domaine et aidez-nous à améliorer intelligence usurpation d’identité à l’aide de la Centre de sécurité et conformité.

Gestion d’usurpation d’identité intelligence dans la sécurité et le centre de conformité

La stratégie d’intelligence usurpation d’identité que vous configurez est toujours appliquée par Office 365. Vous ne pouvez pas le désactiver, mais vous pouvez choisir combien vous voulez gérer activement.

Vous pouvez examiner les expéditeurs qui sont l’usurpation d’adresse votre domaine, puis décider si chaque expéditeur doit être autorisé à faire à l’aide de la Centre de sécurité et conformité. Pour chaque compte utilisateur falsifiés un expéditeur usurpe à partir de votre domaine, vous pouvez afficher les informations dans le tableau suivant.

Paramètre

description

Expéditeur

Abréviation de l’expéditeur true. Il s’agit généralement le domaine d'où provient le message électronique usurpation d’identité. Office 365 qui détermine le domaine de l’enregistrement DNS (PTR) de l’adresse IP d’envoi que votre organisation est l’usurpation d’adresse du pointeur. Si aucun domaine n’est trouvé, le rapport affiche adresse IP de l’expéditeur à la place.

Utilisateur falsifié

Le compte d’utilisateur qui est falsifié par l’expéditeur.

Onglet standard. Si l’expéditeur est l’usurpation d’adresse plusieurs comptes d’utilisateur, ce champ contient plusieurs.

Onglet Détails uniquement. Si l’expéditeur est l’usurpation d’adresse plusieurs comptes d’utilisateur, le rapport répertorie une seule ligne pour chaque utilisateur falsifié par l’expéditeur.

Conseil : Pour les administrateurs avancés    L’utilisateur falsifié est l’adresse (5322.From) qui est également l’adresse affiché comme adresse par le client de messagerie. Cette option est parfois appelée l’adresse header.from. La validité de cette adresse n’est pas activée par le service SPF.

Nombre de messages

Le nombre de messages électroniques envoyés par l’expéditeur à votre organisation au nom de l’expéditeur falsifié identifiée ou d’expéditeurs depuis les 30 derniers jours.

Nombre de plaintes des utilisateurs

Réclamations présentées par les utilisateurs par rapport à cet expéditeur par vos utilisateurs dans les 30 derniers jours. Plaintes sont généralement sous la forme d’envois indésirable à Microsoft.

Résultat de l’authentification

Onglet Détails uniquement. Cette valeur est passée si l’expéditeur passé expéditeur Exchange Online Protection (EOP) vérifications d’authentification, par exemple SPF ou DKIM, a échoué en cas d’échec de l’expéditeur vérifications d’authentification de l’expéditeur EOP ou inconnu si le résultat de ces contrôles n’est pas connu.

Décision définie par

Onglet Détails uniquement. Indique si l’administrateur Office 365 ou la stratégie d’intelligence usurpation d’identité déterminée ou non de l’expéditeur est autorisé d’accéder à l’utilisateur.

Dernière vu

Onglet Détails uniquement. La dernière date à laquelle un message a été reçu par cet expéditeur au nom de cet utilisateur usurpé.

Autorisé à tromper ?

Indique si cet expéditeur est autorisé à envoyer un message électronique au nom de l’utilisateur falsifié ou non. Les valeurs possibles sont les suivantes :

  • Oui Toutes les adresses falsifiés provenant de cet expéditeur d’usurpation d’identité pourront d’accéder à votre organisation.

  • No Falsifiés adresses à partir de cet expéditeur d’usurpation d’identité ne sont pas autorisés d’accéder à votre organisation. En revanche, les messages provenant de cet expéditeur seront considérés comme courrier indésirable par Office 365.

  • Certains utilisateurs Si un expéditeur est l’usurpation d’adresse plusieurs utilisateurs, certaines adresses falsifiés provenant de cet expéditeur pourra d’accéder à votre organisation, le reste sera marqué comme courrier indésirable. Utilisez l’onglet Détails pour voir les adresses spécifiques.

Pour gérer les expéditeurs qui l’usurpation d’identité votre domaine à l’aide de la sécurité et le centre de conformité
  1. Accédez à la sécurité et conformité centrer.

  2. Connectez-vous à Office 365 avec votre compte professionnel ou scolaire. Votre compte doit disposer de droits d’administrateur de votre organisation Office 365.

  3. Dans la Centre de sécurité et conformité, développez stratégies de sécurité > anti-spam.

    Capture d’écran montrant la page Paramètres anti-courrier indésirable dans la sécurité et le centre de conformité
  4. Dans le volet droit, sous l’onglet Standard, développez intelligence usurpation d’identité.

  5. Pour afficher la liste des expéditeurs usurpation d’adresse de votre domaine, sélectionnez nouveaux expéditeurs de révision.

    Si vous avez déjà examiné les expéditeurs et à modifier certaines de vos choix précédents, vous pouvez choisir expéditeurs me faire apparaître que j’ai déjà examiné. L’écran suivant s’affiche.

    Capture d’écran montrant l’onglet Standard dans le panneau d’intelligence usurpation d’identité dans la sécurité et le centre de conformité
  6. Sous l’onglet Standard, chaque ligne représente un expéditeur qui est l’usurpation d’adresse un ou plusieurs utilisateurs de votre organisation.

    Si un expéditeur est l’usurpation d’adresse plusieurs utilisateurs, et que vous voulez autoriser cet expéditeur d’accéder à certains utilisateurs, mais pas d’autres personnes, sous l’onglet Standard, sélectionnez les utilisateurs de choisir.

    Capture d’écran montrant comment faire pour choisir les utilisateurs pour permettre à un expéditeur d’usurpation

    Cela affiche l’onglet détaillé avec la liste des utilisateurs en cours falsifié Fractionner en lignes individuels pour que vous puissiez choisir autoriser ou bloquer l’expéditeur à partir de l’usurpation d’identité chaque utilisateur individuellement.

    Capture d’écran montrant plusieurs utilisateurs falsifiés par un expéditeur

    Pour ajouter un expéditeur à la liste Autoriser pour un utilisateur, choisissez Oui dans la colonne autorisés d’usurpation. Pour ajouter un expéditeur à la liste de blocage d’un utilisateur, cliquez sur non.

  7. Cliquez sur Enregistrer pour enregistrer les modifications.

Autres façons de gérer l’usurpation d’adresse et le hameçonnage avec Office 365

Vous appliquer sur la protection contre l’usurpation d’adresse et le hameçonnage. Voici les méthodes connexes vérifier sur expéditeurs usurpation d’adresse de votre domaine et d’éviter toute détérioré votre organisation :

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×