Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Protection anti-courrier indésirable et anti-programme malveillant

Office 365
 

Sapplique à :Office 365

Dernière rubrique modifiée :2018-06-13

Microsoft Exchange Online Protection (EOP) présente des fonctionnalités intégrées de filtrage de programmes malveillants et de courriers indésirables qui permettent de protéger les messages entrants et sortants contre des logiciels malveillants et de protéger votre réseau contre des courriers indésirables transférés par messagerie électronique. Les administrateurs n’ont ni à configurer ni à tenir à jour les technologies de filtrage car elles sont activées par défaut. Toutefois, ils peuvent effectuer des personnalisations de filtrage spécifiques de l’entreprise via le Centre d’administration Exchange (CAE).

Vous recherchez des informations sur toutes les fonctionnalités EOP ? Consultez la rubrique Description du service de protection Exchange Online.

Doté de nombreux moteurs anti-programmes malveillants, EOP offre une protection sur plusieurs niveaux qui est conçue pour intercepter l’ensemble des programmes malveillants connus. Les messages acheminés via le service subissent une analyse contre les programmes malveillants (virus et logiciels espions). Si un programme malveillant est détecté, le message est supprimé. Des notifications peuvent également être envoyées aux expéditeurs ou administrateurs lorsqu’un message infecté est supprimé et n’est pas remis. Vous pouvez également choisir de remplacer les pièces jointes infectées par des messages par défaut ou personnalisés qui informent les destinataires de la détection de programmes malveillants.

Pour les clients autonomes Exchange Online Protection, le service n’analyse que les messages entrants et sortants acheminés. Il n’analyse pas les messages dont l’expéditeur et le destinataire appartiennent à votre organisation. Cependant, afin de renforcer la protection, vous pouvez associer le service aux fonctions de protection intégrées d'Exchange Server 2013, qui analysent les messages internes à la recherche de programmes malveillants.

Pour les clients Exchange Online et détenant une licence d’accès client Exchange Enterprise avec Services, le service analyse les messages entrants et sortants acheminés, ainsi que les messages internes dont l’expéditeur et le destinataire appartiennent à votre organisation.

Pour plus d’informations, consultez la rubrique Protection contre les programmes malveillants et Forum Aux Questions sur la protection anti-programme malveillant.

Vous pouvez personnaliser les stratégies anti-programme malveillant dans le CAE. Vous pouvez configurer la stratégie par défaut pour les paramètres à l’échelle de l’entreprise. Pour une précision accrue, vous pouvez également créer des stratégies de filtrage de contenu personnalisées et les appliquer à des utilisateurs, des groupes ou des domaines spécifiés dans votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (l’ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, consultez la rubrique Configuration de stratégies anti-programme malveillant.

EOP utilise une technologie anti-courrier indésirable propriétaire afin d’obtenir des taux élevés de précision. Le service fournit un filtrage de connexion et un filtrage de contenu renforcés sur tous les messages entrants. Le filtrage du courrier indésirable sortant est également toujours activé si vous utilisez le service pour l’envoi de messages sortants, ce qui permet de protéger les organisations utilisant le service ainsi que leurs destinataires.

Pour plus d’informations, consultez la rubrique Protection contre le courrier indésirable et Forum Aux Questions sur la protection anti-courrier indésirable.

Le filtrage du courrier indésirable est automatiquement activé pour tous les messages électroniques entrants et sortants traités par EOP. Le filtrage du courrier indésirable ne peut pas être complètement désactivé, mais certains paramètres à l’échelle de l’entreprise peuvent être modifiés en modifiant vos stratégies anti-courrier indésirable par défaut. Pour une précision accrue, vous pouvez également créer des stratégies de filtrage de contenu personnalisées et les appliquer à des utilisateurs, des groupes ou des domaines spécifiés dans votre organisation. Par défaut, les stratégies personnalisées priment sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, consultez la rubrique Configuration des stratégies anti-courrier indésirable.

ImportantImportant :
Pour les clients autonomes EOP : par défaut, les filtres de contenu Exchange Online Protection envoient les messages indésirables détectés dans le dossier Courrier indésirable respectif de chaque destinataire. Cependant, pour que l’action Déplacer le message vers le dossier Courrier indésirable fonctionne sur les boîtes aux lettres locales, vous devez configurer deux règles de transport Exchange sur vos serveurs locaux, de manière à détecter les en-têtes de courrier indésirable ajoutés par EOP. Pour plus d’informations, consultez la rubrique Vérification que le courrier indésirable est acheminé vers le dossier Courrier indésirable de chaque utilisateur.

Les messages identifiés par le service Office 365 comme des spams, courriers en bloc, des messages de phishing, contenant du code malveillant, ou parce qu’elles correspondaient une règle de flux du courrier peut être envoyée pour mettre en quarantaine. Par défaut, Office 365 envoie les messages de phishing et les messages contenant du code malveillant directement à la mise en quarantaine. Autres messages filtrés sont envoyés vers le dossier courrier indésirable de l’utilisateur, sauf si un administrateur définit une stratégie pour envoyer ces messages en quarantaine à la place.

Les administrateurs peuvent gérer les messages e-mail mis en quarantaine dans la sécurité & conformité centre et le centre d’administration Exchange (EAC). Les administrateurs peuvent rechercher et afficher des informations sur les messages mis en quarantaine. Vous pouvez également supprimer les messages ou libérer des messages à des utilisateurs spécifiques. Les administrateurs doivent utiliser la sécurité & centre de conformité, pas l’EAA, pour travailler avec des messages mis en quarantaine car ils ont été identifiés comme contenant des programmes malveillants.

Les utilisateurs finaux peuvent gérer les messages qui ont été mis en quarantaine et non envoyés de deux façons : en répondant aux notifications envoyées directement à l’utilisateur final de spam (si l’administrateur a configuré ce), ou à l’aide de la sécurité et le centre de conformité. Si activé par un administrateur, les utilisateurs finaux recevront un message de notification de spam de l’utilisateur final qui contient des informations sur la façon de travailler avec le message mis en quarantaine. Les utilisateurs finaux peuvent uniquement gérer les messages qui sont envoyés à l’origine et qui ont été envoyés en quarantaine car ils ont été identifiés comme spam, courrier indésirable ou les messages de phishing. Les utilisateurs finaux ne fonctionnent pas avec les messages envoyés à d’autres personnes ou les messages envoyés en quarantaine si les messages ont été identifiés comme contenant des programmes malveillants ou parce que les messages correspondant à une règle de flux de messagerie.

Les utilisateurs finaux et les administrateurs peuvent signaler un e-mail mis en quarantaine en tant que faux positif (pas du courrier indésirable) message à l’équipe d’analyse de courrier indésirable Microsoft si elle a été déverse et mis en quarantaine par erreur.

Pour plus d’informations sur la mise en quarantaine, voir les e-mails de la quarantaine dans Office 365.

Le complément Junk Email Reporting pour Microsoft Office Outlook permet aux utilisateurs d’EOP de signaler facilement le courrier électronique indésirable (spam) à Microsoft afin de procéder à une analyse visant à réduire le nombre et l’impact des futurs messages électroniques indésirables filtrés par le service. Pour plus d’informations sur l’installation et l’utilisation de cet outil, consultez la rubrique Complément Junk Email Reporting pour Microsoft Office Outlook.

La fonctionnalité Junk Email Reporting dans Outlook Web App permet aux utilisateurs de signaler facilement le courrier indésirable (spam) à Microsoft afin de procéder à une analyse à l’aide des options de signalement de courrier indésirable. Selon les résultats de l’analyse, nous pouvons ensuite ajuster les règles de filtrage anti-courrier indésirable pour notre service EOP. Pour plus d’informations, consultez la rubrique Signalement des courriers indésirables dans OWA.

Pour afficher la disponibilité des fonctionnalités dans les plans Office 365, les options autonomes et les solutions locales, voir Description du service de protection Exchange Online.

Vous avez des commentaires ou des questions concernant cette rubrique ? Envoyez vos commentaires à Commentaires sur la description du service Office 365. Besoin d’aide sur Office 365 ? Visitez le centre de support de Microsoft. Vous souhaitez discuter avec un représentant du service client ? Accédez à la page Sélectionnez une offre et cliquez sur Converser maintenant dans la bannière rouge dans la partie supérieure.

 
Afficher: