Les attaquants peuvent accéder à des informations sensibles, compromettre des systèmes ou lancer des attaques par ransomware en incitant les utilisateurs à télécharger des documents ou pièces jointes malveillants. Cela peut conduire à des fuites de données, des pertes financières et nuire à la réputation de votre organisation.

Safe Documents est une fonctionnalité premium conçue pour fournir une protection supplémentaire en bloquant l'ouverture de documents potentiellement malveillants. Elle utilise le cloud Microsoft Defender Advanced Threat Protection.

Lorsque l'utilisateur tente d'ouvrir un document, Safe Documents le scanne à l'aide de mécanismes d'analyse en temps réel et de détection avancée des menaces. S'il est considéré comme sûr, le document peut être ouvert sans passer par la vue protégée. Si le document est détecté comme potentiellement malveillant, son ouverture est bloquée et l'utilisateur est informé du problème de sécurité.


Safe Documents is contrôlé par le plan de service Office 365 SafeDocs. Ce plan est disponible dans : 
- Microsoft 365 A5/E5/F5/G5
- Microsoft 365 A5/E5/F5/G5 Sécurité
Safe Documents n'est pas inclus dans les plans de licence Microsoft Defender pour Office 365.

Les utilisateurs doivent disposer d’une licence pour Microsoft 365 E5 ou Microsoft 365 E5 Sécurité et doivent être connectés sur leurs appareils pour que la protection soit en place.



Depuis la rubrique Set, vous pouvez choisir l'une de ces configurations lorsque vous appliquez le paramètre :

  • Disabled : Désactive Safe Documents
  • Enabled : Active Safe Documents. Les utilisateurs ne pourront pas ouvrir les documents identifiés comme malicieux.
  • Do not modify (Ignore) : Nous ne surveillerons pas ni tenterons de modifier les règles Safe Documents de l'organisation. Nous recommandons d'utiliser cette option dans le cas où vous préférez utiliser des règles Safe Documents spécifiques, afin qu'Office Protect n'écrase pas votre personnalisation. 

 

Vous pouvez retrouver le paramètre Safe Documents (Documents sécurisés) dans le portail Microsoft365 Defender, Stratégies et règles - Stratégies de menace - Pièces jointes fiables - Paramètres globaux


Opération à rechercher dans les journaux d'audit unifiés : Set-AtpPolicyForO365


Documentation Microsoft au sujet de Safe Documents : https://learn.microsoft.com/fr-ca/microsoft-365/security/office-365-security/safe-documents-in-e5-plus-security-about?view=o365-worldwide