Configurer des stratégies anti-programmes malveillants

 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2016-03-17

Par défaut, la fonction de filtrage des programmes malveillants est activée dans Microsoft Exchange Server 2013. La stratégie anti-programmes malveillants par défaut contrôle vos paramètres de filtrage des programmes malveillants au niveau global de votre société. En qualité d'administrateur, vous pouvez afficher et modifier, mais pas supprimer, la stratégie anti-programmes malveillants pour l'adapter parfaitement aux besoins de votre organisation. Pour une précision accrue, vous pouvez également créer des stratégies de filtrage des programmes malveillants et les appliquer à des utilisateurs, à des groupes ou à des domaines spécifiés de votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (l’ordre d’exécution) de vos stratégies personnalisées. Pour plus d’informations, consultez la rubrique Utiliser le CAE pour configurer la stratégie anti-programmes malveillants par défaut.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

  1. Dans le CAE, accédez à Protection > Filtre des programmes malveillants.

  2. Effectuez l’une des opérations suivantes :

    • Double-cliquez sur la stratégie par défaut afin de modifier cette dernière pour l’ensemble de l’organisation.

    • Cliquez sur Icône AjouterNouvelle pour créer une stratégie applicable à des utilisateurs, à des groupes et à des domaines au sein de votre organisation. Vous pouvez également modifier des stratégies personnalisées existantes en double-cliquant dessus.

  3. Pour les stratégies personnalisées uniquement, spécifiez un nom. Vous pouvez également spécifier une description plus détaillée. Vous ne pouvez pas renommer la stratégie par défaut.

    RemarqueRemarque :
    Lors de la création d’une stratégie, tous les paramètres de configuration apparaissent sur un seul écran tandis que, pendant la modification d’une stratégie, vous devez naviguer entre plusieurs écrans. Les paramètres sont les mêmes dans chaque cas, mais la suite de cette procédure décrit comment y accéder lors de la modification d’une stratégie.
  4. Cliquez sur l'option de menu Paramètres. Dans la section Réponse à la détection de programmes malveillants, utilisez les boutons d'option pour sélectionner l'action à réaliser lorsqu'un programme malveillant est détecté dans un message :

    • Supprimer le message intégral   Empêche la remise du message et de ses pièces jointes aux destinataires ciblés. Cette valeur est la valeur par défaut.

    • Supprimer toutes les pièces jointes et utiliser le texte d'avertissement par défaut   Supprime toutes les pièces jointes du message, et pas uniquement celles infectées, et insère l'alerte par défaut suivante dans un fichier texte remplaçant les pièces jointes : « "Un programme malveillant a été détecté dans une ou plusieurs des pièces jointes à ce message électronique. Toutes les pièces jointes ont été supprimées. »

    • Supprimer toutes les pièces jointes et utiliser le texte d'avertissement personnalisé   Supprime toutes les pièces jointes du message, et pas uniquement celles infectées, et insère un message personnalisé dans un fichier texte remplaçant les pièces jointes. Sélectionner cette option active le champ Texte d'avertissement personnalisé qui vous permet de saisir un message personnalisé.

    ImportantImportant :
    Si un programme malveillant est détecté dans le corps du message, le message complet et ses pièces jointes sont supprimés, indépendamment de l'option sélectionnée. Cette action est appliquée aux messages entrants et sortants.
  5. Dans la section Notifications, vous pouvez envoyer un message électronique de notification aux expéditeurs ou aux administrateurs lorsqu'un message est détecté comme programme malveillant et non remis. Ces notifications sont envoyées uniquement lorsque le message complet est supprimé.

    1. Dans la section Notifications de l'expéditeur, cochez la case Informer les expéditeurs internes (ceux de votre organisation) ou Informer les expéditeurs externes (ceux hors de votre organisation) lorsqu'un message détecté n'est pas remis.

    2. De même, dans la section Notifications de l’administrateur, activez la case à cocher Informer l’administrateur des messages d’expéditeurs internes non remis ou Informer l’administrateur des messages d’expéditeurs externes non remis. Spécifiez les adresses de messagerie de l’administrateur dans les champs Adresse de messagerie de l’administrateur après avoir activé l’une de ces cases ou les deux.

      Le texte de notification par défaut est « Ce message a été créé automatiquement par un logiciel de remise de courrier. Votre message n'a pas été remis aux destinataires désignés, car un programme malveillant a été détecté. » La langue du texte de notification par défaut dépend des paramètres régionaux du message en cours de traitement.

    3. Dans la section Personnaliser les notifications, vous pouvez créer un texte de notification personnalisé à utiliser en remplacement du texte par défaut des notifications envoyées aux expéditeurs et administrateurs. Cochez la case Utiliser le texte de notification personnalisé, puis spécifiez des valeurs dans les champs obligatoires suivants :

      • Nom de l'expéditeur   Le nom d'expéditeur que vous souhaitez utiliser pour envoyer la notification personnalisée.

      • À partir de l'adresse   L'adresse de messagerie que vous souhaitez utiliser pour envoyer la notification personnalisée.

      • Messages des expéditeurs internes   L'objet et le message de la notification si le message détecté provient d'un expéditeur interne.

      • Messages des expéditeurs externes   L'objet et le message de la notification si le message détecté provient d'un expéditeur externe.

        RemarqueRemarque :
        Le texte de l'objet par défaut est « Message non remis. »
    4. Pour les stratégies personnalisées uniquement, cliquez sur l’option de menu Appliquer à, puis créez une règle basée sur une condition pour spécifier les utilisateurs, groupes ou domaines auxquels cette stratégie s’applique. Vous pouvez créer plusieurs conditions pour autant qu’elles soient uniques.

      • Pour sélectionner des utilisateurs, cliquez sur Le destinataire est. Dans la boîte de dialogue suivante, sélectionnez un ou plusieurs expéditeurs de votre organisation dans la liste du sélecteur, puis cliquez sur Ajouter. Pour ajouter des expéditeurs ne figurant pas dans la liste, entrez leurs adresses de messagerie, puis cliquez sur Vérifier les noms. Dans ce champ, vous pouvez également entrer des caractères génériques pour sélectionner plusieurs adresses de messagerie (par exemple : *@domainname). Une fois les sélections effectuées, cliquez sur OK pour revenir à l’écran principal.

      • Pour sélectionner des groupes, cliquez sur Le destinataire est membre de, puis, dans la boîte de dialogue qui s’affiche, sélectionnez ou spécifiez les groupes. Cliquez sur OK pour revenir à l’écran principal.

      • Pour sélectionner des domaines, cliquez sur Le domaine du destinataire est, puis, dans la boîte de dialogue qui s’affiche, ajoutez les domaines. Cliquez sur OK pour revenir à l’écran principal.

      Vous pouvez créer des exceptions à l’intérieur d’une règle, par exemple, pour filtrer les messages de tous les domaines, sauf un domaine particulier. Cliquez sur Ajouter une exception, puis créez vos conditions d’exception de la même manière que vous avez créé les autres conditions.

    5. Cliquez sur Enregistrer. Un résumé de vos paramètres par défaut de stratégie s'affiche dans le volet droit.

ConseilConseil :
  • Vous pouvez cocher ou décocher des cases dans la colonne ACTIVÉ afin d’activer ou de désactiver les stratégies personnalisées correspondantes. Par défaut, toutes les stratégies sont activées et la stratégie par défaut ne peut pas être désactivée.

  • Pour supprimer une stratégie personnalisée, sélectionnez-la, cliquez sur l’icône Icône SupprimerSupprimer, puis confirmez sa suppression. Il n’est pas possible de supprimer la stratégie par défaut.

  • Les stratégies personnalisées priment toujours sur la stratégie par défaut. Les stratégies personnalisées s’exécutent dans l’ordre inverse de leur date de création (de la plus ancienne à la plus récente), mais vous pouvez modifier leur priorité (ordre d’exécution) en cliquant sur les flèches haut Icône flèche vers le haut et bas Icône de flèche vers le bas. La stratégie dont la PRIORITÉ est 0 s’exécute d’abord, suivie des stratégies dont l’ordre de priorité est 1, 2, etc.

La procédure suivante propose des instructions pour utiliser le fichier test d'antivirus EICAR.TXT, afin de vérifier si le filtrage des programmes malveillants fonctionne correctement.

ImportantImportant :
Le fichier EICAR.TXT n'est pas un virus. Cependant, comme les utilisateurs ont souvent besoin de tester le bon fonctionnement de leurs installations, l'industrie antivirus, via l'European Institute for Computer Antivirus Research, a adopté la norme EICAR.
  1. Créez un nouveau fichier texte et nommez-le EICAR.TXT.

  2. Copiez la ligne suivante dans le fichier :

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Assurez-vous que le fichier contient uniquement cette chaîne. Une fois terminé, vous obtenez un fichier de 68 octets.

    RemarqueRemarque :
    Si vous utilisez un programme antivirus, assurez-vous que le dossier où est enregistré le fichier est exclu de la détection.
  3. Placez ce fichier en pièce jointe d'un message qui sera filtré par Exchange 2013.

    Vérifiez la boîte aux lettres destinataire du message de test. En fonction de la réponse à la détection des programmes malveillants que vous avez définie, le message est entièrement supprimé ou la pièce jointe est supprimée et remplacée par un fichier texte d'alerte. Les notifications configurées sont également distribuées.

  4. Supprimez le fichier EICAR.TXT suite au test pour éviter d'alarmer inutilement les autres utilisateurs.

 
Afficher: