Office
Se connecter

Meilleures pratiques de sécurité pour Office 365

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Réduire le potentiel d’une violation de données ou d’un compte compromis en suivant les meilleures pratiques recommandées.

Cet article contient la liste des meilleures pratiques rapide. Pour plus d’une analyse plus poussée et des informations sur la configuration de sécurité, voir feuille de route de sécurité Office 365 : bonnes priorités pour les premiers jours 30, 90 jours et au-delà. Dans cet article, vous trouverez des informations basées sur les investigations d’attaques réelles, où nos experts en sécurité Microsoft Office 365 supérieure fournissent accompagnement comment évaluer les risques et mise en œuvre de la sécurité, conformité et informations les plus critiques contrôles de protection pour protéger votre client Office 365. Vous allez apprendre à classer les menaces et traduire menaces technique stratégie puis adopter une approche systématique à l’implémentation des fonctionnalités et des contrôles.

Utiliser Office 365 sécurisé Score

Score sécurisé est un outil analytique sécurité recommande que vous pouvez faire pour réduire encore le risque. Score sécurisé examine vos paramètres d’Office 365 et vos activités et les compare à un planning de référence établie par Microsoft. Vous recevrez un score dépendent de comment aligné avec les meilleures pratiques de sécurité. Pour plus d’informations sur comment obtenir Score banque d’informations sécurisé et utilisez-le pour accroître la sécurité de votre organisation Office 365, voir Présentation de la note de sécuriser Office 365.

Vous voulez essayer Score sécuriser ?

À l’aide d’un compte professionnel ou scolaire qui a été affecté le rôle administrateur général Office 365, Connectez-vous à Office 365.

Accès sécurisé Score en https://SecureScore.office.com.

Utilisez l’authentification multifacteur (MFA)

L’authentification Multifacteur ajoute un niveau de protection supplémentaire à une stratégie de mot de passe fort en demandant aux utilisateurs d’accusé de réception un appel téléphonique, un message de texte ou une notification d’application sur leur téléphone active après avoir entré correctement son mot de passe. Avec l’authentification Multifacteur en place, comptes d’utilisateur Office 365 sont toujours protégés contre l’accès non autorisé même si un mot de passe est compromis. Comptes protégés car access n’est pas accordée à un compte jusqu'à après que le défi supplémentaire a été satisfait. Un mot de passe compromis ou de vol n’est pas suffisamment.

Utiliser la sécurité de l’application de Cloud Office 365

Définir des stratégies en fonction de vos besoins professionnels pour suivre les activités anormale et d’agir. Configurer des alertes de sécurité de l’application Office 365 Cloud pour que les administrateurs peuvent consulter l’activité des utilisateurs inhabituels ou risquée, telles que le téléchargement de grandes quantités de données, multiple Échec de tentatives de se connecter ou se-ins à partir d’une adresse IP inconnue ou dangereuse. Pour les organisations avec un plan Office 365 entreprise E5, vous pouvez commencer à utiliser Office 365 Cloud application sécurité directement. Si vous avez un plan d’entreprise différentes, vous pouvez acheter Office 365 Cloud application sécurité comme un module complémentaire.

Sécuriser le flux de messagerie

Mettre en œuvre les riches fonctionnalités dans Exchange Online Protection et obtenir une meilleure garantie sur l’identité de l’expéditeur de chaque message électronique et protéger contre les programmes malveillants inconnus, les virus et URL malveillants transmis par messages électroniques.

Activer la boîte aux lettres de l’enregistrement d’audit

Certains l’enregistrement d’audit est activée automatiquement pour vous dans Office 365 ; Toutefois, l’enregistrement d’audit boîte aux lettres n’est pas activé par défaut. Pour activer l’enregistrement d’audit pour toutes les boîtes aux lettres utilisateur dans Office 365 à l’aide d’Exchange Online PowerShell. Pour plus d’informations, voir Activer boîte aux lettres d’audit dans Office 365.

Une fois que vous avez activé l’enregistrement d’audit vous pouvez Rechercher l’audit se connecter dans le centre de conformité Office 365 sécurité pour déterminer qui est connecté à vos boîtes aux lettres utilisateur, envoyé des messages et autres activités effectuées par le propriétaire de la boîte aux lettres, un utilisateur délégué, ou un administrateur. Pour obtenir la liste des activités de boîte aux lettres qui sont inclus dans Office 365 journal d’audit par défaut, voir les activités de boîte aux lettres Exchange.

Pour plus d’informations sur les autres actions que vous pouvez effectuer avec le journal d’audit, telles que modifier le nombre d’heures pour enregistrer les entrées du journal d’audit, voir enregistrement dans Exchange 2016 d’audit de boîte aux lettres.

Configurer la prévention de perte de données (DLP)

DLP vous permet d’identifier des données sensibles et créer des stratégies permettant d’empêcher les utilisateurs d’accidentellement ou intentionnellement partager les données. DLP fonctionne sur Office 365, notamment Exchange Online, SharePoint Online et OneDrive afin que vos utilisateurs pouvant rester en conformité avec sans interrompre leur flux de travail. Pour plus d’informations, voir vue d’ensemble des stratégies de prévention de perte de données.

Utiliser le client trans.

En tant qu’administrateur Office 365, vous pouvez utiliser référentiel sécurisé client pour contrôler la façon dont un technicien de support Microsoft accède à vos données pendant une session de l’aide. Dans les cas où le technicien requiert un accès à vos données pour résoudre les problèmes et résoudre un problème, référentiel sécurisé client vous permet d’approuver ou refuser la demande d’accès. Si vous l’approuver, le technicien peut accéder aux données. Chaque demande comporte un délai d’expiration et une fois que le problème est résolu, la requête est fermée et accès est révoqué. Référentiel sécurisé client est inclus dans le plan Office 365 entreprise 5, ou vous pouvez acheter un abonnement distinct avec une autre offre Office 365 entreprise. Pour plus d’informations, voir demandes référentiel sécurisé des clients Office 365.

Voyez par vous-même

Consultez ces fonctionnalités de sécurité utilisation d’un abonnement d’évaluation Office 365 avant les adopter en production.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×