Nouveautés d'Exchange Online Protection

 

Sapplique à :Exchange Online Protection

Dernière rubrique modifiée :2016-12-09

Les sections suivantes décrivent de nouvelles fonctionnalités de Microsoft Exchange Online Protection (EOP).

Le Centre d'administration Exchange (CAE) est une console de gestion unifiée facilitant l'utilisation et optimisée pour tous les types de déploiements. Le nouveau CAE amélioré remplace le centre d'administration Forefront Online Protection for Exchange (FOPE). Le CAE offre une intégration plus étroite avec Office 365 ainsi qu'une expérience d'interface utilisateur cohérente et homogène dans tous les produits Exchange (Microsoft Exchange Online et Microsoft Exchange Server 2013). Pour plus d'informations sur le CAE, consultez la rubrique Centre d’administration Exchange dans Exchange Online Protection.

Exchange Online Protection exploite la fonctionnalité des règles de transport Exchange qui remplacent les règles de stratégie FOPE. Les règles de transport Exchange vous permettent d'appliquer des réglementations et stratégies propres à votre organisation en configurant des règles de filtrage personnalisables. Plusieurs fonctionnalités nouvelles ont été ajoutées à la fonctionnalité des règles de transport, et les fonctionnalités existantes ont été améliorées. De nouveaux prédicats et actions ont été ajoutés et les fonctionnalités de contrôle des règles ont été améliorées.

Nouveaux prédicats :

  • L'adresse IP de l'expéditeur se trouve dans la plage   Utilisé pour détecter les messages envoyés à partir d'un ensemble spécifique de plages d'adresses IP.

  • L'extension d'un fichier de pièce jointe correspond   Utilisé pour détecter les messages contenant des pièces jointes avec des extensions spécifiques.

  • Une pièce jointe comporte un contenu exécutable   Utilisé pour détecter les messages contenant des pièces jointes dont le contenu est exécutable.

  • La taille du message est supérieure ou égale à   Utilisé pour détecter des messages dont la taille globale est supérieure ou égale à la limite spécifiée.

Pour obtenir la liste de tous les prédicats disponibles dans EOP, consultez la rubrique Mail flux conditions et les exceptions (prédicat) dans Exchange Online Protection.

Nouvelles actions :

  • Exiger le chiffrement TLS   Exige le chiffrement TLS lors du routage de ce message hors de votre organisation. Si le chiffrement TLS n'est pas pris en charge, le message est rejeté et n'est pas remis.

  • Ne plus traiter de règles    Arrête le traitement de toutes les autres règles contenues dans le message (notez que cet élément n'est pas répertorié comme une action, mais plutôt comme une case à cocher séparée après l'ensemble des conditions et prédicats).

Pour obtenir la liste de toutes les actions disponibles dans EOP, consultez la rubrique Envoyer par courrier électronique les actions de règle de flux dans Exchange Online Protection.

Autres modifications apportées aux règles de transport :

  • Prise en charge de la syntaxe d'expression régulière étendue   Dans Exchange Online Protection, les règles de transport reposent sur la fonctionnalité d'expression régulière (regex) de Microsoft .NET Framework et prennent maintenant en charge la syntaxe d'expression régulière étendue. Pour plus d’informations sur Regex, consultez l’article Microsoft Developer Network suivant : Langage des expressions régulières - Aide-mémoire.

  • Informations détaillées sur les règles de transport dans les journaux de suivi des messages   Des informations détaillées sur les règles de transport figurent désormais dans les journaux de suivi des messages. Elles indiquent quelles règles ont été déclenchées pour un message spécifique, ainsi que les actions exécutées suite au traitement de ces règles traitées.

  • Nouvelle fonctionnalité de contrôle des règlesExchange Online Protection contrôle les règles de transport configurées, et évalue leur coût d'exécution lorsque vous les créez ainsi que dans le cadre d'un fonctionnement normal. Exchange peut détecter et générer des alertes pour les règles qui retardent la remise du courrier.

  • Utilisation d’un connecteur avec une règle de transport  Vous pouvez désormais utiliser un Assistant pour créer des connecteurs et les utiliser pour contrôler le flux de messagerie. Par exemple, il est possible de sélectionner un connecteur pour acheminer le courrier en fonction de critères dans une règle de transport. Pour plus d’informations, voir Configurer le flux de messagerie à l’aide des connecteurs dans Office 365.

Pour plus d'informations sur les règles de transport, consultez la rubrique Règles de flux de messagerie (règles de transport) dans Exchange Online.

Les nouvelles fonctionnalités de protection contre le courrier indésirable d'EOP sont les suivantes :

  • Deux listes d'URL supplémentaires sont utilisées pour bloquer des messages suspects dont le corps contient des URL spécifiques.

  • Microsoft souscrit à plusieurs listes tierces d'expéditeurs dignes de confiance. Vous pouvez décider d'ignorer le filtrage du courrier indésirable pour les messages électroniques provenant de ces expéditeurs afin de vous assurer que ces messages ne soient jamais marqués erronément comme courrier indésirable.

  • Vous pouvez désormais filtrer des messages écrits dans certaines langues, ou provenant de pays ou régions spécifiques. Le service applique l'action configurée.

  • Pour plus de précision, vous pouvez créer des stratégies de filtrage de contenu personnalisées et les appliquer à des utilisateurs, à des groupes ou à des domaines spécifiés de votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut de l'organisation. Vous pouvez cependant modifier la priorité (l'ordre d'exécution) de vos stratégies personnalisées.

  • Vous pouvez désormais aisément configurer le service pour qu'il marque les messages en bloc (annonces et messages de marketing) comme courrier indésirable via l'interface utilisateur.

  • Les administrateurs et utilisateurs finaux peuvent utiliser le complément amélioré Junk Email Reporting pour Microsoft Office Outlook pour signaler des messages de courrier indésirable à Microsoft à des fins d'analyse. Cet outil est compatible avec les derniers produits Microsoft (Outlook 2013 et Windows 8), et offre une compatibilité descendante avec des versions antérieures. Pour plus d'informations sur l'installation et l'utilisation de cet outil, consultez la rubrique Complément de création de rapports de courrier indésirable pour Microsoft Outlook.

  • Les clients Exchange Server 2013 SP1 OWA peuvent signaler le courrier indésirable arrivé dans la boîte de réception et les messages classés comme courrier indésirable par erreur à Microsoft pour analyse, à l’aide des options de signalement du courrier indésirable intégrées. Selon les résultats de l’analyse, nous pouvons ensuite ajuster les règles de filtrage anti-courrier indésirable pour EOP. Pour plus d’informations, voir Signaler les courriers indésirables et les tentatives de hameçonnage dans Outlook sur le web.

  • Nous avons considérablement amélioré notre protection anti-hameçonnage. FOPE inclut 30 000 domaines d’expéditeurs de courrier indésirable connus et répertoriés dans nos listes rouges, mais EOP a été amélioré pour en contenir 750 000.

Pour plus d'informations sur la protection anti-courrier indésirable, consultez la rubrique Protection contre le courrier indésirable Office 365.

En tant qu’administrateur, vous pouvez rechercher et afficher des détails sur tous les messages électroniques mis en quarantaine dans le CAE. Après avoir localisé le message, vous pouvez le libérer pour des utilisateurs spécifiques. Vous pouvez également signaler des messages mis en quarantaine comme faux positifs (légitimes).

En tant qu’utilisateur final, vous pouvez gérer vos propres messages mis en quarantaine via l’interface utilisateur de mise en quarantaine ou à l’aide des messages de notification de courrier indésirable pour l’utilisateur final (s’ils sont activés par votre administrateur). À la réception d'un message de notification, vous pouvez cliquer pour déplacer un message indésirable vers votre boîte de réception ou le signaler comme légitime, auquel cas il est envoyé à l'équipe d'analyse de courrier indésirable de Microsoft. Les administrateurs peuvent configurer ces notifications pour qu’elles soient envoyées tous les 1 à 15 jours, et ils peuvent également choisir la langue dans laquelle la notification est écrite.

Pour plus d'informations sur la gestion des messages en quarantaine, consultez la rubrique Mise en quarantaine.

Les nouvelles fonctionnalités de protection contre les programmes malveillants d'EOP sont les suivantes :

  • EOP peut remplacer des pièces jointes à des messages électroniques détectés comme contenant des programmes malveillants par un texte d'alerte par défaut ou personnalisé informant le destinataire d'une telle détection. Si la détection a trait au corps du message, le message et toutes ses pièces jointes sont supprimés.

  • Pour plus de précision, vous pouvez créer des stratégies de filtrage de programmes malveillants, et les appliquer à des utilisateurs, à des groupes ou à des domaines spécifiés de votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut de l'organisation. Vous pouvez cependant modifier la priorité (l'ordre d'exécution) de vos stratégies personnalisées.

Pour plus d'informations sur la protection anti-programme malveillant, consultez la rubrique Protection anti-programme malveillant.

Si vous êtes administrateur, il est très probable que vous souhaitiez surveiller la quantité de courrier indésirable et de programmes malveillants détectés, ou la fréquence de correspondance avec vos règles de transport. Avec les rapports interactifs de protection du courrier électronique dans le Centre d’administration Office 365, vous pouvez obtenir rapidement un rapport visuel des données récapitulatives et explorer les détails des messages individuels, jusqu’à 90 jours d’ancienneté. Pour plus d’informations, voir Utilisation des rapports de protection de messagerie dans Office 365 pour afficher les données sur les programmes malveillants, le courrier électronique et les détections de règles.

L'outil de suivi des messages inclut les nouvelles fonctionnalités suivantes :

  • La fonctionnalité de recherche a été améliorée.

  • Lors de l'affichage des résultats de suivi des messages, une ligne d'objet est fournie pour chaque message.

  • Une vue détaillée est également fournie, décrivant tous les événements associés au message.

  • La durée de rétention des données pour le suivi des messages a été augmentée à 90 jours.

Pour plus d'informations sur l'utilisation de l'outil de suivi des messages, consultez la rubrique Suivre un message électronique.

Pour plus d'informations sur les différences de fonctionnalités et les changements de comportement entre Forefront Online Protection for Exchange (FOPE) et EOP, consultez les rubriques suivantes :

Comparaison des fonctions EOP et FOPE, qui indique les différences de fonctionnalités entre FOPE et EOP.

Changements de mise à niveau de service en matière de règles de stratégie, qui décrit les différences entre les règles de stratégie FOPE et les règles de transport Exchange.

Pour plus d’informations sur la licence d’accès client Exchange Enterprise avec Services, qui offre en autres les fonctionnalités de protection de courrier électronique d’EOP, voir « Licence d’accès client Exchange Enterprise avec Services » dans la rubrique Description du service de protection Exchange Online.

 
Afficher: