Régalges Office Protect - Signaler les courriels d'hameçonnage en utilisant le domaine du client ou le nom d'un membre du personnel

Les pièces jointes contenant des liens sont souvent utilisées pour le hameçonnage.


Une pratique courante d'hameçonnage consiste à utiliser le nom d'un membre du personnel (le nom du PDG est le plus courant) ou votre propre nom de domaine dans le champ "De :" (From) d'un courriel d'hameçonnage. Ce réglage permet d'ajouter un message à tout courriel utilisant cette technique. Il n'empêchera pas la livraison. Les utilisateurs doivent comprendre qu'ils doivent se méfier de ces courriels. Certains systèmes (comme les systèmes de suivi des tickets) utilisent les noms des employés dans le champ "De :" et peuvent déclencher cet avertissement.


Vous pouvez personnaliser le message d'avertissement affiché à l'utilisateur pour l'adapter aux besoins de votre organisation directement dans les réglages. 


Lorsqu'il est activé, Office Protect crée un ensemble de règles de transport, dont le nombre dépend du nombre total d'utilisateurs dans votre organisation. 


Vous pouvez trouver les règles de transport dans le Centre d'administration Exchange, dans la section Mail Flow, les règles de transport seront nommées "External Senders with matching Domain Names" et "External Senders with matching Domain Names (Group #)".


Opération à rechercher dans les journaux d'audit unifiés : Set-TransportRule 

Limitations pour les réglages du drapeau d'hameçonnage

Les courriels externes utilisant le nom ou le domaine d'un employé du client seront signalés.


Cette règle de transport protégera chaque nom d'utilisateur principal (noms d'utilisateur M365) individuellement. Malheureusement, Microsoft a une limite de taille par règle de transport et une limite de taille globale pour toutes les règles de transport d'un client.

Nous avons évalué qu'Office Protect peut protéger entre 1 000 et 1 500 utilisateurs, en fonction de la longueur des noms d'utilisateurs principaux. Si vous avez une grande organisation à protéger, Office Protect inclura autant d'utilisateurs que Microsoft le permet, par ordre alphabétique. Si vous avez trop d'utilisateurs et que nous atteignons la taille limite pour les règles de transport, Office Protect échouera dans l'application des réglages, mais les règles resteront en place. Nous vous suggérons d'ouvrir la règle pour vérifier quels utilisateurs sont protégés.


Si vous disposez d'une licence Defender pour Office 365, nous vous recommandons d'utiliser la stratégie anti-hameçonnage dans Defender. Ce type de stratégie vous permet de protéger les membres clés de votre organisation, tels que les administrateurs et les directeurs. Si vous choisissez de le faire, nous vous recommandons de désactiver ce réglage.


Documentation de Microsoft sur les règles de transport : https://docs.microsoft.com/fr-ca/exchange/security-and-compliance/mail-flow-rules/mail-flow-rules


Stratégie anti-hameçonnage de Microsoft : https://docs.microsoft.com/fr-ca/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide


Documentation de Microsoft sur les limitations d'Exchange Online : https://docs.microsoft.com/fr-ca/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits