Contexte

La grande majorité des fichiers envoyés dans les courriels qui font partie de notre liste d'extensions bloquées sont des menaces pour la sécurité. Si le besoin de partager un tel fichier se fait sentir, il convient d'utiliser d'autres canaux que le courriel, comme le partage de fichiers via OneDrive ou SharePoint.

Réglage Office Protect

Office Protect a pré-listé toutes les extensions de fichiers potentiellement dangereuses dans la liste de droite. Vous pouvez ajouter ou supprimer des extensions de fichiers à la liste pour répondre aux besoins de votre organisation. Nous ajusterons ensuite le réglage de protection de votre stratégie Exchange Anti-Malware en conséquence lorsque vous l'appliquerez.

Tout courriel envoyé ou reçu contenant une pièce jointe dont l'extension est répertoriée comme suspecte sera automatiquement mis en quarantaine par la Exchange Online Protection. Les expéditeurs et les destinataires ne seront pas informés de l'action effectuée.

Dans Microsoft

Vous trouverez ce réglage dans le Centre de sécurité, dans la section Threat Management > Policy > Anti-Malware.

Opération à rechercher dans les journaux d'audit unifiés : Set-MalwareFilterPolicy

Documentation de Microsoft sur la stratégie anti-malware : https://docs.microsoft.com/fr-ca/microsoft-365/security/office-365-security/configure-anti-malware-policies?view=o365-worldwide