DAV Office 365 pour les équipes Microsoft SharePoint et OneDrive

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Office 365 menace avancées Protection (DAV) inclut des fonctionnalités de Liens approuvés, Pièces jointes sûres, intelligence usurpation d’identitéet anti-phishing avancé . À partir de 2018 mars au plus tard, Protection avancée contre les menaces est étendu à des fichiers dans SharePoint Online, OneDrive Entreprise et Microsoft Teams. Cela permet à votre organisation à collaborer de façon plus sécurisée.

Remarque : Protection avancée contre les menaces est disponible dans Office 365 Entreprise E5. Si votre organisation utilise un autre abonnement Office 365 Entreprise, Protection avancée contre les menaces peut être acheté dans un composant additionnel. (En tant qu’un administrateur général, dans le centre d’administration Office 365, sélectionnez facturation > abonnements Add.) Pour plus d’informations, voir Description du Service plateforme Office 365 : Office 365 sécurité et conformité centrer et acheter ou modifier un composant additionnel pour Office 365 pour les entreprises.

Que voulez-vous faire ?

Conseil : Pour effectuer les tâches décrites dans cet article, vous devez être un administrateur global ou administrateur de sécurité pour Office 365. Voir autorisations dans le centre de conformité & sécurité Office 365.

Vue d’ensemble du fonctionnement

Personnes régulièrement partager des fichiers et collaborer à l’aide de SharePoint Online, OneDrive Entreprise et Microsoft Teams. DAV peut aider votre organisation à collaborer de manière plus sûre en empêchant les utilisateurs d’ouvrir ou télécharger des fichiers malveillants.

Lorsqu’un fichier dans SharePoint Online, OneDrive Entreprise ou Microsoft Teams a été identifié comme malveillants, DAV s’intègre directement avec le fichier stocke verrouiller ce fichier. L’image suivante montre un exemple d’un fichier malveillant détecté dans une bibliothèque.

Lorsqu’un fichier malveillant est détecté, DAV verrouille le fichier dans SharePoint Online, OneDrive entreprise ou Microsoft Teams

Bien que le fichier bloqué est toujours répertorié dans la bibliothèque de documents et web, applications mobiles ou de bureau, le fichier bloqué ne peut pas être ouvert, copié, déplacé ou partagé. En outre, selon la configuration de Office 365, les personnes peuvent ou n’ait pas la possibilité de télécharger un fichier bloqué. (Voir l’étape 6 de la procédure suivante).

Gardez à l’esprit les points suivants :

  • Protection avancée contre les menaces pour SharePoint Online, OneDrive Entreprise et Microsoft Teams analysera pas chaque fichier dans SharePoint Online, OneDrive Entreprise ou Microsoft Teams. Il s’agit par la conception. Les fichiers sont analysés en mode asynchrone, via un processus qui utilise des événements d’activité de partage et l’invité ainsi que heuristique intelligente et signaux menace pour identifier les fichiers malveillants.

  • Fichiers qui sont identifiés comme malveillants dans SharePoint Online, OneDrive Entreprise ou Microsoft Teams apparaît dans les rapports de Protection de menace avancées d’Office 365 et dans l’Explorateur de menace (partie des Informations sur les menaces Office 365).

  • Protection avancée contre les menaces fait partie de menace protection stratégie globale votre organisation, qui inclut contre le courrier indésirable et les logiciels malveillants protection, ainsi que les liens approuvés et les pièces jointes approuvés. Pour plus d’informations, consultez se protéger contre les menaces dans Office 365.

  • Un administrateur SharePoint Online peut déterminer s’il faut permettre aux utilisateurs de télécharger les fichiers qui sont détectés comme malveillants. Cela en exécutant l’applet de commande PowerShell Set-SPOTenant à l’aide d’un paramètre DisallowInfectedFileDownload (voir la procédure suivante pour plus d’informations).

Activer Office 365 avancées protection contre les menaces SharePoint Online, OneDrive entreprise et les équipes de Microsoft

Avant de commencer cette procédure, vérifiez que l’enregistrement d’audit est déjà activée pour votre environnement Office 365. Ceci est généralement effectuée par une personne ayant des journaux d’Audit dotés du rôle dans Exchange Online. Pour plus d’informations, voir recherche des journaux d’audit l’activer Office 365 ou désactiver.

  1. Comme un administrateur global ou administrateur de sécurité, accédez à https://protection.office.comet connectez-vous avec votre compte professionnel ou scolaire.

  2. Dans la Centre de sécurité et conformité Office 365, dans le volet de navigation gauche, sous Gestion des menaces, choisissez stratégie > Pièces jointes sûres.

    Dans la sécurité et le centre de conformité, sélectionnez gestion des menaces > stratégie

  3. Sélectionnez Activer DAV pour SharePoint, OneDrive et permet aux équipes de Microsoft.

    Activer protection contre les menaces avancées pour SharePoint Online, OneDrive entreprise et les équipes de Microsoft

  4. Cliquez sur Enregistrer.

  5. Passez en revue (et, le cas échéant, modifier) stratégies de pièces jointes sûres et Liens approuvésde votre organisation.

  6. (Recommandé) Comme un administrateur global ou administrateur de SharePoint Online, exécutez l’applet de commande Set-SPOTenant avec le paramètre DisallowInfectedFileDownload la valeur true. Le tableau suivant décrit comment ce paramètre affecte que les utilisateurs voient lorsqu’ils cliquent sur un fichier qui a été détecté comme malveillants :

    Si l’applet de commande Set-SPOTenant comporte la valeur du paramètre DisallowInfectedFileDownload :

    Vrai (recommandé), cela se produit :

    faux, cela se produit :

    • Toutes les actions, à l’exception de supprimer, sont bloquées aux fichiers détectés.

    • Personnes ne peut pas ouvrir, déplacer, copier ou partager des fichiers détectés.

    • Une aide visuelle indique qu’un fichier a été identifié comme malveillants. Personne de télécharger le fichier.

    • Toutes les actions, à l’exception de téléchargement et supprimer sont bloquées aux fichiers détectés.

    • Personnes ne peut pas ouvrir, déplacer, copier ou partager des fichiers détectés.

    • Une aide visuelle indique un fichier a été identifié comme malveillants, mais les utilisateurs peuvent choisir d’accepter le risque et téléchargez le fichier.

    Conseil : Pour en savoir plus sur l’utilisation de PowerShell avec Office 365, voir Gérer Office 365 avec PowerShell.

Autoriser jusqu'à 30 minutes pour que vos modifications répartir pour tous les centres de données Office 365.

Afficher les rapports affichant des informations à propos des fichiers détectés

Pour afficher l’état et des informations détaillées sur les fichiers qui ont été détectés par Protection avancée contre les menaces, vous pouvez utiliser le rapport d’état menace protection.

  1. Dans la Centre de sécurité et conformité Office 365, cliquez sur rapports > tableau de bord > état de la protection de menace.

  2. Dans la liste graphique de rapport, choisissez Détails de la table.

    Dans le rapport d’état de la Protection de menace, vous pouvez afficher des données dans un graphique ou un tableau

  3. Afficher la liste de fichiers qui a été détectée dans le rapport.

    Le rapport d’état de la Protection de menace permet d’afficher des détails sur les fichiers malveillants qui a étaient détectées

  4. Sélectionnez un élément dans la liste pour afficher des informations détaillées, y compris les actions exécutées, le nom de fichier et le chemin d’accès.

    Sélectionnez un élément dans le rapport d’état de la Protection de menace pour afficher davantage de détails.

Pour en savoir plus sur les rapports disponibles, voir Afficher les rapports de Protection de menace avancées d’Office 365.

Configurer des alertes

Pour recevoir une notification lorsqu’un fichier dans SharePoint Online, OneDrive Entreprise ou Microsoft Teams a été identifié comme malveillants, vous pouvez configurer une alerte.

  1. Dans la zone Centre de sécurité et conformité Office 365, sélectionnez alertes > Gérer les alertes.

  2. Cliquez sur nouvelle stratégie d’alerte.

  3. Attribuez un nom à l’alerte. Par exemple, vous pouvez taper Des fichiers malveillants dans les bibliothèques.

  4. Tapez une description de l’alerte. Par exemple, vous pouvez taper les administrateurs avertit lorsque des fichiers malveillants sont détectées dans SharePoint Online, OneDrive entreprise, ou équipes de Microsoft.

  5. Dans la section Envoyer cette alerte quand..., procédez comme suit :

    • Dans la liste des activités, sélectionnez les programmes malveillants détectés dans le fichier.

    • Laissez le champ utilisateurs vide.

  6. Dans la section Envoyer cette alerte..., sélectionnez un ou plusieurs administrateurs globaux, les administrateurs de sécurité ou lecteurs de sécurité devant recevoir une notification lorsqu’un fichier malveillant est détecté.

  7. Cliquez sur Enregistrer.

Rubriques connexes

Protection contre les menaces avancées Office 365
configurer des stratégies de pièces jointes sans échec Office 365 DAV
Afficher les rapports de Protection de menace avancées d’Office 365

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×