Quels paramètres de sécurité puis-je personnaliser dans Office Protect? 

Il existe trois préréglages de profil de sécurité parmi lesquels choisir. Nous vous recommandons le profil le plus fort avec lequel votre entreprise est à l'aise.

  • Low User Impact (faible impact sur l'utilisateur)
  • Recommended Best Practices (Meilleures pratiques recommandées)
  • Max Security (Sécurité maximale)

 

Vous pouvez également créer votre propre profil personnalisé en modifiant les paramètres ci-dessous. 

 

Pour apprendre à appliquer les profils de sécurité dans Office Protect, cliquez ICI.

 

Paramètres pouvant être personnalisée : 

Account Passwords Never Expire

Les mots de passe des comptes n'expirent jamais

Les mots de passe des comptes n'expirent jamais ou ne demandent pas à être modifiés.

L'Institut national des normes et de la technologie (NIST) recommande désormais d'exiger un changement de mot de passe uniquement lorsqu'il existe des raisons de croire qu'il a été compromis. Le changement de mot de passe forcé encourage les mots de passe faibles et les mauvaises habitudes de stockage. Cela devrait être combiné avec d'autres mesures de sécurité telles que l'authentification multi-facteur.

Impact sur la sécurité : moyen | Impact sur l’utilisateur : aucun 

Audit Logs Always On

Journaux d'audit toujours actifs

Réactiver les journaux d'audit s'ils sont désactivés.

Les journaux d'audit sont indispensables pour utiliser ce service. S'ils sont désactivés, vous perdez toute visibilité sur les activités de votre client Microsoft 365. Si les journaux d'audit sont désactivés par erreur, ou par un administrateur non autorisé, via le portail Microsoft 365 ou par PowerShell, nous les réactiverons automatiquement. Il produira également un événement dans nos rapports.

Impact sur la sécurité : élevé | Impact sur l’utilisateur : élevé 

Block "Bad" File Extension Attachments

Bloquer les pièces jointes « menaçantes »

Cela bloquera les extensions de fichiers menaçants connues en tant que pièces jointes.

La grande majorité des fichiers avec les extensions bloquées sont des menaces de sécurité. Si un tel fichier devait être partagé, des canaux autres que le courrier électronique devrait être utilisés.

Impact sur la sécurité : moyen | Impact sur l’utilisateur: moyen 

Do Not Allow Calendar Details Sharing

Ne pas autoriser le partage des détails du calendrier

Cela empêchera les utilisateurs de partager les détails complets de leur calendrier avec des utilisateurs externes.

Les attaquants effectuent souvent des recherches dans votre organisation pour préparer des attaques ciblées. Le calendrier d'une personne est une excellente source d'informations et ne doit pas être partagé à l'extérieur.

Impact sur la sécurité : personnalisé | Impact sur l’utilisateur : personnalisé 

Do Not Allow Third-Party Integrated Applications

Ne pas authoriser les applications de tierces partie

Cela empêchera vos utilisateurs d'accorder des autorisations sur Microsoft 365 à des applications de tierces partie.

Les applications de tierces partie ne doivent être acceptées qu'après un processus de validation par un spécialiste en informatique. Cela empêchera les utilisateurs normaux d’accepter des applications. Les administrateurs pourront toujours accepter les candidatures.

Impact sur la sécurité : personnalisé | Impact sur l’utilisateur : personnalisé 

Enable Client Rules Forwarding Block

Activer le blocage des règles de transfert

Cela créera une règle empêchant le transfert automatique de votre client Microsoft 365 vers des organisations externes.

Ce contrôle de sécurité créera une règle de transport empêchant les messages externes transférés automatiquement de quitter votre client Microsoft 365. La règle s'applique lorsque : l'expéditeur est situé à l'intérieur de l'organisation ; le destinataire est situé en dehors de l'organisation ; le type de message est «?Auto-Forward?». Il rejettera le message avec l'explication « Le transfert de courrier externe via des règles client n'est pas autorisé ».

Impact sur la sécurité : personnalisé | Impact sur l’utilisateur: personnalisé 

Enable Multi-Factor Authentication

Activer l'authentification multi-facteur

Activer l'authentification multi-facteur pour les administrateurs ou tous les utilisateurs.

Cela activera l'authentification multi-facteur (MFA). Les utilisateurs concernés seront invités à soumettre un code temporaire lors de la connexion. L'activation de MFA protège vos comptes de la violation en demandant une vérification supplémentaire lors de la connexion. Bien que l'activation de MFA pour tous les utilisateurs soit recommandée, elle peut entraîner des interruptions du flux de travail. L'activer pour tous les administrateurs globaux est considéré comme un minimum.

* Ceci utilise le MFA fourni gratuitement avec Microsoft 365.

Impact sur la sécurité : faible | Impact sur l'utilisateur : élevé 

Mailbox Audit Logs Always On

Journaux d'audit de boîte aux lettres toujours actifs

Réactiver les journaux d'audit de boîte aux lettres s'ils sont désactivés.

Les journaux d'audit de boîtes aux lettres sont obligatoires pour utiliser ce service. S'ils sont désactivés, vous perdez toute visibilité sur les activités de votre client Microsoft 365. Les boîtes aux lettres ont leurs propres journaux. S'ils sont désactivés par erreur, ou par un administrateur non autorisé, via le portail Microsoft 365 ou par PowerShell, nous les réactiverons automatiquement. Il produira également un événement dans nos rapports.

Impact sur la sécurité : élevé | Impact sur l’utilisateur : élevé 

Set Outbound Spam Notifications

Définir les notifications de spam sortant

Une notification sera envoyée au compte de messagerie défini ici si l'un des comptes de l'organisation est marqué pour l'envoi de spam.

Un utilisateur normal qui envoie du spam subitement est souvent le signe que le compte a été compromis et qu'il est utilisé de manière abusive. Même si le compte n'a pas été compromis, un compte de spam doit être traité.

Impact sur la sécurité : moyen | Impact sur l’utilisateur : moyen 

 

Si vous avez des questions, svp consultez nos FAQs, ou contactez-nous.