Meilleures pratiques de sécurité pour Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Réduire le potentiel d’une violation de données ou d’un compte compromis en suivant les meilleures pratiques recommandées.

Utilisez l’authentification multifacteur (MFA)

L’authentification Multifacteur ajoute un niveau de protection supplémentaire à une stratégie de mot de passe fort en demandant aux utilisateurs d’accusé de réception un appel téléphonique, un message de texte ou une notification d’application sur leur téléphone active après avoir entré correctement son mot de passe. Avec l’authentification Multifacteur en place, comptes d’utilisateur Office 365 sont toujours protégés contre l’accès non autorisé même si un mot de passe est compromis. Comptes protégés car access n’est pas accordée à un compte jusqu'à après que le défi supplémentaire a été satisfait. Un mot de passe compromis ou de vol n’est pas suffisamment.

Utilisation avancée de gestion de la sécurité (ASM)

Définir des stratégies en fonction de vos besoins professionnels pour suivre les activités anormale et d’agir. Configurer des alertes avec ASM pour que les administrateurs peuvent consulter l’activité des utilisateurs inhabituels ou risquée, telles que le téléchargement de grandes quantités de données, multiple Échec de tentatives de connexion, ou le signe dans à partir d’une adresse IP inconnue ou dangereuse. Pour les organisations avec un plan Office 365 E5, vous pouvez commencer à utiliser ASM directement. Si vous avez un plan d’entreprise différentes, vous pouvez acheter ASM comme un module complémentaire.

Sécuriser le flux de messagerie

Mettre en œuvre les riches fonctionnalités dans Exchange Online Protection et obtenir une meilleure garantie sur l’identité de l’expéditeur de chaque message électronique et protéger contre les programmes malveillants inconnus, les virus et URL malveillants transmis par messages électroniques.

Activer la boîte aux lettres de l’enregistrement d’audit

Certains l’enregistrement d’audit est activée automatiquement pour vous dans Office 365 ; Toutefois, l’enregistrement d’audit boîte aux lettres n’est pas activé par défaut. Pour activer l’enregistrement d’audit pour toutes les boîtes aux lettres utilisateur dans Office 365 à l’aide d’Exchange Online PowerShell. Pour plus d’informations, voir Activer boîte aux lettres d’audit dans Office 365.

Une fois que vous avez activé l’enregistrement d’audit que vous pouvez Rechercher l’audit se connecter dans le centre de conformité Office 365 sécurité pour déterminer qui est connecté à vos boîtes aux lettres utilisateur, envoyés de messages et autres activités effectuées par le propriétaire de la boîte aux lettres, un utilisateur délégué ou un administrateur. Pour obtenir la liste des activités de boîte aux lettres qui sont inclus dans Office 365 journal d’audit par défaut, voir les activités de boîte aux lettres Exchange.

Pour plus d’informations sur les autres actions que vous pouvez effectuer avec le journal d’audit, telles que la modification, le nombre d’heures pour enregistrer les entrées du journal d’audit, voir l’enregistrement d’audit de boîte aux lettres dans Exchange 2016.

Configurer la prévention de perte de données (DLP)

DLP vous permet d’identifier des données sensibles et créer des stratégies permettant d’empêcher les utilisateurs d’accidentellement ou intentionnellement partager les données. DLP fonctionne sur Office 365, notamment Exchange Online, SharePoint Online et OneDrive afin que vos utilisateurs pouvant rester en conformité avec sans interrompre leur flux de travail. Pour plus d’informations, voir vue d’ensemble des stratégies de prévention de perte de données.

Utiliser le client trans.

En tant qu’administrateur Office 365, vous pouvez utiliser référentiel sécurisé client pour contrôler la façon dont un technicien de support Microsoft accède à vos données pendant une session de l’aide. Dans les cas où le technicien requiert un accès à vos données pour résoudre les problèmes et résoudre un problème, référentiel sécurisé client vous permet d’approuver ou refuser la demande d’accès. Si vous l’approuver, le technicien peut accéder aux données. Chaque demande comporte un délai d’expiration et une fois que le problème est résolu, la requête est fermée et accès est révoqué. Référentiel sécurisé client est inclus dans le plan Office 365 entreprise 5, ou vous pouvez acheter un abonnement distinct avec une autre offre Office 365 entreprise. Pour plus d’informations, voir demandes référentiel sécurisé des clients Office 365.

Utiliser Office 365 sécurisé Score

Score sécurisé est un outil analytique sécurité recommande que vous pouvez faire pour réduire encore le risque. Score sécurisé examine vos paramètres d’Office 365 et vos activités et les compare à un planning de référence établie par Microsoft. Vous recevrez un score dépendent de comment aligné avec les meilleures pratiques de sécurité. Pour plus d’informations sur comment obtenir Score banque d’informations sécurisé et utilisez-le pour accroître la sécurité de votre organisation Office 365, voir Présentation de la note de sécuriser Office 365.

Vous voulez essayer Score sécuriser ?

  1. À l’aide d’un compte professionnel ou scolaire qui a été attribué le rôle d’administrateur global Office 365, Connectez-vous à Office 365.

  2. Accès sécurisé Score en https://SecureScore.office.com.

Voyez par vous-même

Consultez ces fonctionnalités de sécurité utilisation d’un abonnement d’évaluation Office 365 avant les adopter en production.

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×