Vues :

Contexte

Il est nécessaire de limiter la capacité des pirates à effectuer des actions à grande échelle sur les boîtes de réception en cas de compromission. Une telle action peut être atténuée en retirant la capacité d'utiliser PowerShell aux utilisateurs qui n'en auront pas besoin pour l'utilisation quotidienne du courriel. Attention, la suppression de ce droit aux administrateurs peut limiter votre capacité à utiliser des outils d'automatisation.

Réglage Office Protect

Depuis la rubrique Configuration, vous pouvez configurer l'une des options suivantes lorsque vous appliquez les réglages :

  • Retirer pour les non-admin : l'utilisation du script PowerShell sera désactivée pour tous les utilisateurs non-administrateurs. 
  • Autoriser pour tous les utilisateurs : l'utilisation du script PowerShell sera activée pour tous les utilisateurs non-administrateurs.
  • Ne pas modifier (Ignorer) : nous ne surveillerons pas et ne tenterons de modifier la capacité de l'utilisateur à utiliser PowerShell. Nous vous recommandons d'utiliser cette option si vous souhaitez personnaliser l'accès des utilisateurs à PowerShell. Avertissement : les utilisateurs ont le script PowerShell activé par défaut lors de leur création. 

Dans Microsoft

Ce réglage ne peut être activé que par Exchange Online Powershell.

Documentation de Microsoft sur l'accès à Exchange Online Powershell : https://docs.microsoft.com/fr-ca/powershell/exchange/disable-access-to-exchange-online-powershell?view=exchange-ps