Fonctionnalités EOP

 

Dernière rubrique modifiée :2016-12-09

Le tableau suivant fournit la liste des fonctionnalités disponibles dans le service de filtrage de courrier électronique hébergé Exchange Online Protection (EOP).

ConseilConseil :
La feuille de route d’Office 365 pour les entreprises est une excellente ressource pour trouver des informations sur les nouvelles fonctionnalités à venir. Pour avoir une vision plus large des fonctionnalités disponibles avec les différents plans d’abonnement EOP, voir Description du service de protection Exchange Online.

 

Fonctionnalité

Description

Protection contre le courrier indésirable

Détection de courrier indésirable entrant

La protection contre le courrier indésirable entrant est toujours activée et ne peut pas être désactivée. Vous pouvez configurer des paramètres personnalisés via vos stratégies de filtrage des connexions et de contenu.

ImportantImportant :
Pour les clients autonomes EOP : par défaut, les filtres de contenu EOP envoient les messages indésirables détectés dans le dossier Courrier indésirable respectif de chaque destinataire. Cependant, pour que l’action Déplacer le message vers le dossier Courrier indésirable fonctionne sur les boîtes aux lettres locales, vous devez configurer deux règles de transport Exchange sur vos serveurs locaux, de manière à détecter les en-têtes de courrier indésirable ajoutés par EOP. Pour plus d’informations, voir Vérification de l’acheminement du courrier indésirable vers le dossier Courrier indésirable de chaque utilisateur.

Détection de courrier indésirable sortant

La protection contre le courrier indésirable sortant est toujours activée si vous utilisez le service pour l’envoi de messages sortants, ce qui permet de protéger les organisations utilisant le service ainsi que leurs destinataires. Semblable au filtrage entrant, le filtrage de courrier indésirable sortant est composé du filtrage des connexions et du filtrage de contenu. Les paramètres de filtrage du courrier indésirable sortant ne sont pas configurables, mais il existe des paramètres de stratégie de courrier indésirable sortant que vous pouvez utiliser pour configurer les notifications de l’administrateur pour les messages sortants suspects et bloqués. Pour plus d’informations, voir Configurer la stratégie anti-courrier indésirable sortant.

Protection de rétrodiffusion de rapport de non-remise

Pour plus d’informations sur la rétrodiffusion de rapport de non-remise, consultez le paramètre correspondant dans Options avancées de filtrage de courrier indésirable (ASF) et Messages de rétrodiffusion et EOP.

Filtrage de courriers électroniques en masse

EOP dispose de méthodes de détection améliorées supplémentaires pour identifier les courriers électroniques en masse. Vous pouvez configurer le service pour qu’il marque les messages électroniques en masse dans l’interface utilisateur. Vous pouvez également créer des règles de transport pour filtrer plus agressivement le courrier électronique en masse par la recherche d’un marquage d’en-tête de message de courrier en masse. Pour plus d’informations sur le courrier en masse, voir Quelle est la différence entre courrier indésirable et message électronique en masse ? et les sous-rubriques associées.

Listes rouges d’URL malveillantes

EOP utilise plusieurs listes rouges d’URL qui permettent de détecter les liens malveillants connus au sein des messages.

Protection anti-hameçonnage

EOP comprend 750 000 domaines d’expéditeurs de courrier indésirable connus.

Gestion du courrier indésirable

Possibilité de configurer des listes verte et rouge IP de filtrage des connexions

Les adresses IP spécifiées dans le filtre des connexions sont respectées pour les adresses IP uniques et les plages d’adresses IP CIDR. Le service prend également en charge les adresses IPv6. Pour plus d’informations, voir Configuration de la stratégie de filtrage des connexions.

Possibilité de personnaliser des stratégies de filtrage de contenu par utilisateur, groupe ou domaine

Pour plus de précision, vous pouvez créer des stratégies de filtrage de contenu personnalisées et les appliquer à des utilisateurs, à des groupes ou à des domaines donnés de votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (l’ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Possibilité de configurer des actions sur les messages filtrés sur le contenu

Il existe plusieurs actions configurables. Par exemple, vous pouvez supprimer des messages filtrés sur le contenu ou les envoyer vers le dossier Courrier indésirable ou en quarantaine. Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Possibilité de configurer des options avancées de filtrage de courrier indésirable agressif

Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable (emplacement de configuration) et Options avancées de filtrage de courrier indésirable (ASF) (qui fournit des détails spécifiques sur ce que fait chaque option).

Filtrage de courrier indésirable international

Vous pouvez configurer EOP afin de filtrer des messages rédigés dans certaines langues ou envoyés depuis des pays ou des régions spécifiques. Vous pouvez configurer jusqu’à 86 langues et 250 régions différentes. Le service appliquera l’action configurée au courrier indésirable à probabilité élevée. Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Gérer le courrier indésirable via Outlook ou Outlook Web App (OWA)

Les administrateurs et les utilisateurs finaux peuvent créer des listes d’expéditeurs autorisés et des listes d’expéditeurs bloqués. Pour plus d’informations :

OWA : voir Bloquer ou autoriser (paramètres du courrier indésirable).

Outlook : voir À propos du filtre Courrier indésirable.

ConseilConseil :
Si vous utilisez EOP pour protéger des boîtes aux lettres locales, veillez à utiliser la synchronisation d’annuaires pour vous assurer que ces paramètres sont synchronisés avec le service. Pour plus d’informations sur la configuration de la synchronisation d’annuaires, voir « Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie » dans Gestion des utilisateurs de messagerie dans EOP.

Soumission de courriers indésirables via le complément de rapport de courrier indésirable de Microsoft Office Outlook

Vous pouvez télécharger un complément d’Outlook pour pouvoir soumettre des courriers indésirables à Microsoft pour analyse. Pour plus d’informations sur le téléchargement et l’utilisation de cet outil, voir Complément de création de rapports de courrier indésirable pour Microsoft Outlook.

Si vous utilisez Exchange Server 2013 avec EOP, vous pouvez aussi cliquer avec le bouton droit dans OWA pour soumettre des courriers indésirables, comme décrit dans Signaler les courriers indésirables et les tentatives de hameçonnage dans Outlook sur le web.

Soumission de courriers indésirables et de courriers légitimes via un alias de messagerie

Vous pouvez soumettre des courriers indésirables et des courriers légitimes à Microsoft par courrier électronique. Pour plus d’informations, voir Soumission des messages indésirables, légitimes ou des tentatives de hameçonnage à Microsoft pour analyse.

Soumission de courriers indésirables et de courriers légitimes via le signalement de courrier indésirable avec OWA

Vous pouvez soumettre des courriers indésirables et légitimes à Microsoft via le signalement de courrier indésirable avec OWA. Pour plus d’informations, voir Signaler les courriers indésirables et les tentatives de hameçonnage dans Outlook sur le web.

RemarqueRemarque :
Cette fonctionnalité est actuellement disponible pour les clients Outlook Web App (OWA) dont les boîtes aux lettres Exchange Server 2013 SP1 sont filtrées par EOP. Les clients OWA Exchange Online disposeront eux-aussi bientôt de cette fonctionnalité.

Notifications de mise en quarantaine du courrier indésirable pour les utilisateurs finaux

Les utilisateurs finaux peuvent débloquer leurs propres messages indésirables mis en quarantaine, et éventuellement les signaler comme messages légitimes via les notifications de courrier indésirable. Ces courriers électroniques de notification doivent être configurés et activés par un administrateur, comme décrit dans Configurer des notifications de courrier indésirable pour l’utilisateur final dans Exchange Online ou Configurer des notifications de courrier indésirable pour l’utilisateur final dans EOP.

Pour plus d’informations sur la façon dont les utilisateurs finaux peuvent utiliser cette fonctionnalité, voir Utilisation des notifications de courrier indésirable pour l’utilisateur final et signalement des messages de courrier indésirable mis en quarantaine.

Fréquence de notification de mise en quarantaine de courrier indésirable pour l’utilisateur final

Cette fréquence est de 3 jours par défaut et sa valeur peut être comprise entre 1 et 15 jours.

Possibilité pour les administrateurs de configurer la langue des notifications de mise en quarantaine du courrier indésirable pour les utilisateurs finaux

Disponible pour les utilisateurs finaux et les administrateurs. Pour plus d’informations, voir Rechercher et débloquer les messages mis en quarantaine en tant qu’administrateur ou Rechercher et débloquer les messages mis en quarantaine en tant qu’utilisateur final.

Accéder aux messages en quarantaine et les gérer via une page web

Disponible pour les utilisateurs finaux et les administrateurs. Pour plus d’informations, voir Rechercher et débloquer les messages mis en quarantaine en tant qu’administrateur ou Rechercher et débloquer les messages mis en quarantaine en tant qu’utilisateur final.

Possibilité d’effectuer une recherche parmi les éléments mis en quarantaine

Les administrateurs et les utilisateurs finaux ont la possibilité de rechercher des courriers indésirables spécifiques en quarantaine. Pour plus d’informations, voir Rechercher et débloquer les messages mis en quarantaine en tant qu’administrateur ou Rechercher et débloquer les messages mis en quarantaine en tant qu’utilisateur final.

Afficher les en-têtes des messages indésirables mis en quarantaine à partir du Centre d’administration Exchange

Après avoir affiché l’en-tête du message dans la quarantaine, vous pouvez également copier le texte de l’en-tête et le coller dans l’analyseur d’en-têtes de message, qui fournit des informations à propos de ce qui s’est produit avec le message.

Protection anti-programme malveillant

Protection anti-programme malveillant multi-moteur

Plusieurs moteurs anti-programme malveillant aident à protéger automatiquement nos clients à tout moment.

Possibilité de désactiver le filtrage des programmes malveillants

Vous ne pouvez pas désactiver le filtrage des programmes malveillants car nous appliquons l’analyse anti-programme malveillant pour tous les messages électroniques acheminés via le service. Nous pensons que fournir un niveau de protection constant et rigoureux à l’ensemble de nos clients constitue une part essentielle de la stratégie de défense approfondie nécessaire pour protéger votre environnement de messagerie électronique. Par conséquent, le filtrage des programmes malveillants est automatiquement activé pour tous les clients.

Inspection de programmes malveillants dans le corps du message et dans les pièces jointes

Le service inspecte la charge utile active dans le corps du message et dans toutes les pièces jointes à la recherche de programmes malveillants.

Notifications d’alerte anti-programme malveillant par défaut ou personnalisées

Vous pouvez envoyer un message électronique de notification aux expéditeurs ou aux administrateurs lorsqu’un message est détecté comme programme malveillant et non remis. Ces notifications sont envoyées uniquement lorsque le message complet est supprimé. Pour plus d’informations, voir Configurer des stratégies anti-programme malveillant.

Possibilité de supprimer une pièce jointe en cas de détection de programme malveillant

Les administrateurs peuvent choisir de supprimer l’intégralité du message ou de détacher la pièce jointe et d’envoyer un message personnalisé aux destinataires. Pour plus d’informations, voir Configurer des stratégies anti-programme malveillant.

Protection contre les logiciels espions

La protection contre les programmes malveillants comprend une protection anti-virus et une protection contre les logiciels espions.

Possibilité de personnaliser des stratégies de filtrage de programmes malveillants par utilisateur, groupe ou domaine

Pour plus de précision, vous pouvez créer des stratégies de filtrage de programmes malveillants personnalisées et les appliquer à des utilisateurs, à des groupes ou à des domaines donnés de votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (l’ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, voir Configurer des stratégies anti-programme malveillant.

Routage et connecteurs de messagerie

Routage du courrier conditionnel

Pour plus d’informations, voir Créer des connecteurs pour le routage du courrier conditionnel - Cette rubrique n’est plus disponible.

TLS opportuniste ou forcé

La fonction TLS opportuniste ou forcé est disponible avec des connecteurs. La fonction TLS opportuniste tente une connexion TLS mais utilise une connexion SMTP si la connexion TLS échoue. La fonction Forcer TLS applique les connexions TLS, ce qui signifie que le message est rejeté si la connexion TLS échoue.

Pour plus d’informations sur TLS, la sécurité et les connecteurs, voir Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire.

Routage régional (restriction du flux de messagerie à une région spécifique)

Pour plus d’informations, consultez la section « Centres de données EOP » dans Vue d’ensemble d’Exchange Online Protection.

Vérificateur de connectivité SMTP

Pour plus d’informations sur l’utilisation de cet outil pour tester votre flux de messagerie, voir Test du flux de messagerie par la validation de vos connecteurs Office 365.

Mise en correspondance de sous-domaines

Pour plus d’informations sur l’activation du flux de messagerie vers et depuis les sous-domaines de vos domaines acceptés, voir Activer le flux de messagerie pour les sous-domaines dans EOP.

Règles de transport

Filtrage et actions basés sur une stratégie

Les stratégies personnalisées reposent sur des règles de transport Exchange. Vous pouvez filtrer par domaine, mot clé, nom de fichier, type de fichier, ligne d’objet, corps de message, expéditeur, destinataire, en-tête, adresse IP. Pour plus d’informations, voir Règles de flux de messagerie (règles de transport) dans Exchange Online Protection.

Filtrage par modèles de texte

Les règles de transport peuvent utiliser un tableau ou des expressions régulières pour établir une correspondance avec le texte. Vous pouvez également utiliser une chaîne ou un tableau de chaînes pour établir une correspondance avec de nombreuses propriétés de message, telles que l’adresse, l’objet, le corps ou les noms de pièce jointe. Pour plus d’informations, voir Mail flux conditions et les exceptions (prédicat) dans Exchange Online Protection.

Dictionnaires personnalisés

Les règles de transport Exchange peuvent contenir de longues listes de texte et de mots clés, offrant la même fonctionnalité qu’un dictionnaire personnalisé.

Règles de stratégie par domaine

La portée d’une règle de transport peut être personnalisée pour correspondre aux noms de domaine de l’expéditeur ou du destinataire, aux plages d’adresses IP, aux mots clés ou aux modèles d’adresse, à l’appartenance à des groupes et à d’autres conditions. Pour plus d’informations, voir Mail flux conditions et les exceptions (prédicat) dans Exchange Online Protection.

Analyse de pièce jointe

Des règles peuvent être créées pour analyser le nom du fichier, son extension et le contenu de la pièce jointe.

Envoyer les notifications de règle de stratégie à l’expéditeur

Vous pouvez rejeter des messages et envoyer un rapport de non-remise à l’expéditeur via l’action Rejeter le message avec l’explication ou Rejeter le message avec le code d’état amélioré. Pour plus d’informations, voir Envoyer par courrier électronique les actions de règle de flux dans Exchange Online Protection.

Envoyer des messages à des adresses fixes (par exemple, redirection ou copie d’un message vers une adresse spécifique)

Les règles de transport peuvent rediriger, ajouter des destinataires en copie carbone ou en copie carbone invisible, ajouter des destinataires de façon simple, etc. Pour plus d’informations, voir Envoyer par courrier électronique les actions de règle de flux dans Exchange Online Protection.

Possibilité d’ajuster facilement la priorité des règles sur plusieurs règles

Utilisez le Centre d’administration Exchange pour modifier l’ordre de traitement des règles. Pour plus d’informations, voir Gestion de règles de flux de messagerie.

Possibilité de filtrer les messages, puis de modifier le routage ou les attributs d’un message

Vous pouvez filtrer les messages en fonction d’une grande variété de conditions, puis appliquer une série de mesures pour chaque message. Pour plus d’informations, voir Règles de flux de messagerie (règles de transport) dans Exchange Online Protection.

Modifier le seuil de probabilité de courrier indésirable d’un message par règle

Vous pouvez inspecter un message en transit et lui attribuer un seuil de probabilité de courrier indésirable en fonction de critères que vous choisissez. Pour plus d’informations, voir Créer une règle pour identifier le courrier électronique indésirable en définissant le seuil de probabilité de courrier indésirable (SCL).

Inspecter les pièces jointes à un message

Vous pouvez examiner le contenu d’une pièce jointe ou les caractéristiques d’un fichier joint, puis définir l’action à effectuer en fonction de ce que vous avez trouvé. Pour plus d’informations, voir Utiliser des règles de flux de messagerie pour analyser les pièces jointes des messages.

Administration

Administration web

Les administrateurs EOP peuvent gérer le service via l’interface du Centre d’administration Exchange (CAE), qui est prise en charge dans 60 langues. Pour plus d’informations, voir Centre d’administration Exchange dans Exchange Online Protection.

Synchronisation d’annuaires

La synchronisation d'annuaires est disponible via l' Outil de synchronisation Windows Azure Active Directory. Pour plus d’informations, voir « Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie » dans Gestion des utilisateurs de messagerie dans EOP.

Blocage du périmètre basé sur l’annuaire (DBEB)

La fonctionnalité DBEB vous permet de rejeter les messages pour les destinataires non valides sur le périmètre du réseau de service. Le DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Office 365 et de bloquer tous les messages envoyés à des adresses électroniques qui ne se trouvent pas dans Office 365. Pour plus d’informations sur la configuration du DBEB, voir Utiliser le blocage du périmètre basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

Accès à Windows PowerShell à distance

Toutes les fonctionnalités EOP sont disponibles via Windows PowerShell à distance. Pour plus d’informations, voir PowerShell dans Exchange Online Protection.

Création de rapports et journalisation

Suivi des messages

La fonctionnalité de suivi des messages vous permet, en tant qu’administrateur, de suivre des messages électroniques lorsqu’ils sont acheminés via le service. Elle vous aide à déterminer si un message électronique ciblé a été reçu, rejeté, différé ou remis par le service. Vous pouvez ainsi répondre efficacement aux questions de vos utilisateurs, résoudre les problèmes de flux de messagerie et valider les modifications de stratégie, tout en réduisant la nécessité de demander de l’aide à l’assistance technique. Pour plus d’informations, voir Suivre un message électronique.

Rapports web

Les rapports de protection de courrier électronique dans le Centre d’administration Office 365 fournissent des données sur la messagerie. Par exemple, vous pouvez surveiller le nombre de courriers indésirables et de programmes malveillants détectés et la fréquence des correspondances avec vos règles de transport. Avec ces rapports interactifs, vous pouvez afficher rapidement un rapport des données de synthèse et accéder à des informations plus détaillées sur des messages individuels remontant jusqu’à 90 jours. Pour plus d’informations, voir Utilisation des rapports de protection de messagerie dans Office 365 pour afficher les données sur les programmes malveillants, le courrier électronique et les détections de règles.

Création de rapports détaillés via le classeur de rapports Excel

Les rapports de protection de la messagerie dans le classeur de rapports Excel 2013 sont disponibles. Toutefois, nous vous recommandons plutôt d’utiliser les rapports améliorés du Centre d’administration Office 365. Le classeur de rapports d’Excel 2013 sera bientôt déconseillé.

Journalisation d’audit

Le rapport de groupe de rôles d’administrateur et le journal d’audit de l’administrateur sont disponibles pour les administrateurs EOP. Pour plus d’informations, voir Rapports d’audit dans EOP.

Contrats de niveau de service (SLA) et prise en charge

SLA d’efficacité de courrier électronique

>99%

SLA de rapport de faux positif

<1:250,000

SLA de détection et de blocage de virus

100 % des virus connus

SLA de disponibilité mensuelle

99.999%

Support technique par téléphone ou par Internet 24 heures sur 24, 7 jours sur 7

Pour plus d’informations sur les options de support et d’aide EOP, voir Aide et support pour EOP.

Autres fonctionnalités

Réseau de serveurs mondial géo-redondant

EOP s’exécute sur un réseau mondial de centres de données conçus pour contribuer à offrir une disponibilité optimale. Pour plus d’informations, consultez la section « Centres de données EOP » dans Vue d’ensemble d’Exchange Online Protection.

Mise en file d’attente du message lorsque le serveur local ne peut pas accepter le courrier

Les messages différés restent dans nos files d’attente pendant 2 jours. Les nouvelles tentatives d’envoi de message sont basées sur l’erreur que nous recevons à partir du système de messagerie du destinataire. En moyenne, les messages sont renvoyés toutes les 5 minutes. Pour plus d’informations, voir Questions fréquemment posées sur les messages mis en file d’attente, différés et retournés dans EOP.

Chiffrement de messages Office 365 disponible sous forme de service de module complémentaire

Pour plus d’informations, voir Chiffrement dans Office 365.

 
Afficher: