Réglages Office Protect - Signaler les pièces jointes contenant des liens
Une pratique courante dans les tentatives d'hameçonnage consiste à inclure une pièce jointe imitant une facture ou un document de travail, contenant un lien vers une page Web qui demandera des informations d'identification sous un faux prétexte ou tentera directement d'exploiter le navigateur Web de l'utilisateur.
Ce réglage ajoutera un message à tout courriel dont la pièce jointe contient un lien vers une page Web identifiable. Il n'empêchera pas la livraison. Les utilisateurs doivent comprendre qu'ils doivent se méfier de ces pièces jointes.
Vous pouvez personnaliser le message d'avertissement affiché à l'utilisateur en fonction des besoins de votre organisation, directement dans les réglages.
Lorsqu'elle est activée, Office Protect créera une règle de transport, vous pouvez la trouver dans le Centre d'administration Exchange, dans la section Mail Flow, la règle de transport sera nommée "Url in Attachment".
Opération à rechercher dans les journaux d'audit unifiés : Set-TransportRule
Documentation de Microsoft sur les règles de transport : https://docs.microsoft.com/fr-ca/exchange/security-and-compliance/mail-flow-rules/mail-flow-rules