Configurer les stratégies d’anti-phishing Office 365 DAV

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Protection anti-phishing DAV, partie de La Protection de menace avancées d’Office 365, peut contribuer à protéger votre organisation contre les attaques de phishing malveillants en fonction d’emprunt d’identité et autres attaques de hameçonnage. Si vous êtes un Office 365 Entreprise global ou administrateur de la sécurité, vous pouvez configurer des stratégies anti-phishing DAV. Hameçonnage attaques proviennent sous une variété de formes contre les attaques marchandise sonde ciblées hameçonnage ou baleine. À la complexité, il est difficile pour même un œil formé identifier certaines de ces attaques sophistiquées. Peut être effectué en, permettent de Protection de menace avancées d’Office 365. Vous pouvez définir une stratégie d’anti-phishing DAV pour vous assurer que votre organisation est protégée contre ces attaques.

Remarque : DAV anti-phishing est uniquement disponible dans Protection avancée contre les menaces, disponible avec Office 365 Entreprise E5. Si votre organisation utilise un autre abonnement Office 365 Entreprise, Protection avancée contre les menaces peut être acheté dans un composant additionnel. (Comme un administrateur général, dans le Centre d’administration Office 365, sélectionnez facturation > abonnements Add.) Pour plus d’informations sur les options de l’offre, voir comparer toutes les Office 365 pour les offres Business disponibles. Assurez-vous que votre organisation utilise la dernière version de Office 365 ProPlus sur Windows pour tirer pleinement parti de protection anti-phishing DAV.

Que faire :

  1. Passez en revue les conditions préalables

  2. En savoir plus sur les options de stratégie

  3. Définir une stratégie d’anti-phishing DAV

Passez en revue les conditions préalables

  • Vérifiez que vous êtes membre du groupe de rôles administrateurs de la société ou les administrateurs de sécurité .

  • Découvrez les options de la stratégie anti-phishing DAV (dans cet article).

  • Vous définirez probablement plusieurs stratégies anti-phishing DAV pour votre organisation. Office 365 applique ces stratégies dans l’ordre qu’ils apparaissent dans la page DAV anti-phishing dans le centre de conformité & sécurité. Une fois que vous avez vérifié les options de stratégie, prenez quelques instants pour déterminer la priorité et des stratégies combien vous aurez besoin pour chacun.

  • Plan intégralement environ 5 à 15 minutes pour configurer votre première politique d’anti-phishing DAV.

  • Autoriser jusqu'à 30 minutes pour votre stratégie de nouveau ou mis à jour répartir pour tous les centres de données Office 365.

Définir une stratégie d’anti-phishing DAV

Vous ajoutez, modifier et supprimer des stratégies d’anti-phishing DAV dans l' Office 365 Centre de sécurité et conformité.

  1. Accédez à https://protection.office.com et connectez-vous avec votre compte professionnel ou scolaire.

  2. Dans le Office 365 Centre de sécurité et conformité, dans le volet de navigation gauche, sous Gestion des menaces, choisissez la stratégie.

  3. Dans la page stratégies, sélectionnez DAV anti-phishing.

  4. Dans la page Anti-phishing, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle stratégie sélectionnez + créer.

    • Pour modifier une stratégie existante, sélectionnez le nom de stratégie dans la liste affichée dans la page Anti-phishing. Dans la page qui s’affiche, sélectionnez Modifier la stratégie.

    Un Assistant qui vous guide définir votre stratégie anti-phishing s’ouvre.

  5. Spécifiez le nom, description et paramètres de votre stratégie. Pour plus d’informations, voir en savoir plus sur les options de stratégie anti-phishing DAV .

  6. Une fois que vous avez vérifié vos paramètres, cliquez sur créer cette stratégie ou Enregistrer le cas échéant.

En savoir plus sur les options de la stratégie anti-phishing DAV

En tant que vous configurez ou modifiez vos stratégies d’anti-phishing DAV, vous avez le choix entre plusieurs options, comme décrit dans le tableau suivant :

Ce paramètre

Effectue cette action

Utiliser lorsque vous souhaitez :

Ajouter des utilisateurs à protéger

Définit les adresses de messagerie seront protégés par la stratégie. Vous pouvez ajouter jusqu'à 60 adresses internes et externes que vous souhaitez protéger à partir de l’emprunt d’identité.

Lorsque vous voulez vous assurer qu’un message provenant en dehors de votre organisation n’est pas un emprunt d’identité d’un des utilisateurs dans la liste des utilisateurs que vous protégez. Exemples d’utilisateurs, que vous souhaiterez peut-être protéger sont cadres supérieurs, entrepreneurs, dirigeants externes et ainsi de suite.

Cette liste des utilisateurs protégées est différente de la liste des personnes auxquelles la stratégie s’applique, ou plutôt, pour lequel la stratégie est appliquée. Vous définissez la s’applique à la liste dans la section appliqué à des options de la stratégie.

Par exemple, si vous ajoutez Mary Smith < marys@contoso.com > en tant qu’utilisateur à protéger, appliquer la stratégie de groupe « tous les utilisateurs ». Cela garantie qu’un message qui apparaissaient l’emprunt d’identité « Mary toile » envoyé à un utilisateur dans le groupe « Tous les utilisateurs » serait informé par la stratégie.

Ajouter des domaines pour protéger

Vous permet de choisir les domaines que vous voulez protéger contre l’emprunt d’identité. Vous pouvez spécifier que la stratégie inclut tous vos domaines personnalisés, une liste de domaines séparés par des virgules ou une combinaison des deux. Si vous choisissez d’inclure automatiquement des domaines que je suis propriétaire, et vous ultérieurement ajoutez un domaine à votre organisation Office 365, cette stratégie anti-phishing sera en place pour le nouveau domaine.

Chaque fois que vous voulez vous assurer que courrier en provenance de l’extérieur de votre organisation n’est pas un emprunt d’identité d’un des domaines définis dans votre liste des domaines vérifiés ou celui d’un domaine partenaire.

Cliquez sur actions

Sélectionnez l’action à effectuer quand Office 365 détecte une tentative d’emprunt d’identité contre les utilisateurs et les domaines que vous avez ajouté à la stratégie. Vous pouvez choisir différentes actions pour les utilisateurs et les domaines dans la même stratégie anti-phishing. Ces actions s’appliquent à n’importe quel courrier entrant qui a été identifié par Office 365 en tant que l’emprunt d’identité un compte d’utilisateur ou un domaine qui se trouve sous la protection de cette politique d’anti-phishing.

Message de mise en quarantaine Courrier électronique sera envoyé aux quarantaine Office 365. Lorsque vous choisissez cette option, le message électronique n’est pas envoyé au destinataire d’origine.

Rediriger le message vers une autre adresse de messagerie Message électronique sera envoyé à l’adresse de messagerie que vous spécifiez. Vous pouvez spécifier plusieurs adresses de messagerie. Lorsque vous choisissez cette option, le message électronique n’est pas envoyé au destinataire d’origine.

Déplacer le message vers le dossier de courrier indésirable des destinataires E-mail sera envoyé à un dossier de courrier indésirable des destinataires. Lorsque vous choisissez cette option, le message électronique est toujours envoyé au destinataire d’origine, mais n’est pas placé dans la boîte de réception du destinataire.

Remettre le message et ajouter d’autres adresses à la ligne Cci Messagerie est remise au destinataire d’origine. En outre, les utilisateurs que vous identifiez sont ajoutés à la ligne Cci du message avant sa livraison. Lorsque vous choisissez cette option, le message électronique est envoyé toujours à la boîte de réception du destinataire d’origine.

Ne pas appliquer une action Messagerie est remise à la boîte de réception du destinataire d’origine. Aucune autre action à réaliser dans le message électronique.

Activer les conseils de protection de phishing Permet de conseils de sécurité anti-phishing par courrier électronique.

Lorsque vous souhaitez effectuer une action sur des messages qui Office 365 a déterminé un emprunt d’identité d’un utilisateur ou un domaine, telle que définie dans la stratégie.

Activer la veille de la boîte aux lettres

Active ou désactive intelligence de boîte aux lettres pour cette stratégie. Vous ne pouvez activer intelligence de boîte aux lettres pour sur le nuage comptes, c'est-à-dire, boîte aux lettres est hébergé entièrement dans Office 365.

Lorsque vous souhaitez qu’améliorer les résultats de l’emprunt d’identité des utilisateurs en fonction de la carte de l’expéditeur individuels de chaque utilisateur. Intelligence boîte aux lettres repose sur les personnes vous envoyez et recevez des messages à partir de. Cette intelligence permet à Office 365 personnaliser la stratégie d’emprunt d’identité au niveau de l’utilisateur afin de mieux gérer les faux résultats positifs.

Ajouter des domaines et des expéditeurs approuvés

Définit les adresses de messagerie et de domaines qui ne seront pas jugés emprunts d’identité par cette stratégie. Messages d’adresses de messagerie de l’expéditeur et des domaines que vous ajoutez en tant qu’expéditeurs approuvés et domaines ne jamais considérés comme une attaque basée sur l’emprunt d’identité. Par conséquent, les actions et les paramètres de cette stratégie ne seront pas appliquées aux messages de ces expéditeurs et domaines.

Lorsque les utilisateurs interagissent avec les domaines ou les utilisateurs qui déclenchent l’emprunt d’identité mais sont considérés comme approuvés. Par exemple, si un partenaire a le même/similaires nom complet ou nom de domaine en tant qu’utilisateur défini dans la liste.

Appliqué à

Définit les destinataires dont les messages entrants sera soumise aux règles de la stratégie. Vous pouvez créer des conditions et des exceptions pour les destinataires associés à la stratégie.

Par exemple, vous pouvez créer une stratégie globale pour votre organisation en appliquant la règle à tous les destinataires de votre domaine.

Vous pouvez également créer des règles d’exception, par exemple une règle qui n’analyse pas les messages électroniques pour un groupe spécifique de destinataires.

Chaque stratégie doit être associée à un ensemble d’utilisateurs, par exemple, les utilisateurs dans un groupe particulier ou un domaine.

Seuils hameçonnage avancées

Définit le niveau de paramètres pour le traitement des messages de phishing.

Standard Messagerie suspecté d’être phishing est gérée selon la méthode standard.

Agressif Messagerie suspecté d’être hameçonnage avec un niveau élevé ou très élevé de confiance sont gérés par le système de la même façon.

Plus agressif Messagerie suspectés d’être hameçonnage avec une moyenne, haute, ou très haut degré de confiance sont gérés par le système de la même façon.

Plus agressif Messagerie suspecté d’être hameçonnage avec un degré de faible, moyen, haut ou très haut de confiance sont gérés par le système de la même façon.

Lorsque vous souhaitez être plus agressifs dans le traitement des messages de hameçonnage potentiellement dans Office 365. Par exemple, messages avec une probabilité très haute d’être hameçonnage aura les plus agressives actions effectuées sur ceux-ci tandis que les messages avec une probabilité faible ont moins agressifs actions effectuées sur ceux-ci.  Ce paramètre affecte également d’autres parties du système filtrage qui se combinent signaux. La possibilité de déplacer des messages augmente à mesure que le niveau d’augmentations de paramètres.

Une fois que votre organisation a configuré les stratégies anti-phishing DAV, vous pouvez voir comment fonctionne le service en affichage des rapports de protection contre les menaces avancées.

Exemple : Politique d’Anti-phishing pour protéger un utilisateur et un domaine

Cet exemple montre comment définir une stratégie appelée « Domaine et PDG » qui fournit des utilisateurs et la protection de domaine à partir de l’emprunt d’identité, puis appliquer la stratégie à tous les messages électroniques reçus par les utilisateurs dans le domaine contoso.com. L’administrateur de sécurité a déterminé que la stratégie doit répondre à ces besoins :

  • La stratégie a besoin fournir une protection pour le PDG compte et l’intégralité du domaine de messagerie.

  • Les messages qui sont déterminées comme tentatives d’emprunt d’identité pour compte d’utilisateur du PDG doivent être redirigé vers l’adresse de messagerie de l’administrateur de sécurité.

  • Les messages qui sont déterminées comme tentatives d’emprunt d’identité par rapport au domaine moins urgents et doivent être mis en quarantaine pour le consulter ultérieurement.

L’administrateur de sécurité chez Contoso peut utiliser les valeurs comme suit afin de créer une stratégie d’anti-phishing qui répond à ces besoins.

Paramètre ou cette option

Exemple

Nom

Domaine et PDG

Description

Assurez-vous que le PDG et notre domaine ne sont pas usurpés.

Ajouter des utilisateurs à protéger

Adresse de messagerie du PDG au minimum.

Ajouter des domaines pour protéger

Le domaine d’organisation qui inclut le bureau du PDG.

Cliquez sur actions

Si les messages sont envoyés à un compte d’utilisateur : cliquez sur rediriger le message vers une autre adresse de messagerie et tapez l’adresse de messagerie de l’administrateur de sécurité, par exemple, securityadmin@contoso.com.

Si les messages sont envoyés par un domaine d’emprunt d’identité : choisissez le message de mise en quarantaine.

Analyse décisionnelle boîte aux lettres

Par défaut, intelligence de boîte aux lettres est sélectionnée lorsque vous créez une nouvelle stratégie anti-phishing. Laissez ce paramètre sur pour obtenir de meilleurs résultats.

Ajouter des domaines et des expéditeurs approuvés

Dans cet exemple, ne définissez pas les substitutions.

Appliqué à

Sélectionnez le domaine du destinataire est. Sous un des programmes, sélectionnez Choisir. Sélectionnez + Ajouter. Activez la case à cocher en regard du nom du domaine, par exemple, contoso.com, dans la liste, puis sur Ajouter. Cliquez sur terminé.

Supprimer une stratégie d’anti-phishing DAV

Vous pouvez ajouter et modifier des stratégies dans le Centre de sécurité et conformité. Nous vous recommandons d’à l’aide de la sécurité et le centre de conformité pour consulter ou modifier un de vos stratégies DAV.

  1. Accédez à https://protection.office.com et connectez-vous avec votre compte professionnel ou scolaire.

  2. Dans la navigation à gauche, sous Gestion des menaces, choisissez la stratégie.

  3. Dans la page stratégies, sélectionnez DAV anti-phishing.

  4. Dans la page Anti-phishing, sélectionnez le nom de stratégie dans la liste affichée dans la page Anti-phishing. Dans la page qui s’affiche, sélectionnez Supprimer la stratégie. Autoriser jusqu'à 30 minutes pour que vos modifications répartir pour tous les centres de données Office 365.

Rubriques connexes

Protection contre les menaces avancées Office 365
protection Anti-phishing dans Office 365
fonctionnalités d’anti-phishing DAV dans Office 365
configurer des stratégies de liens approuvés DAV dans Office 365
configurer DAV stratégies de pièces jointes sûres dans Office 365
Afficher les rapports de protection contre les menaces avancées

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×