Une pratique courante dans les tentatives d'hameçonnage consiste à usurper l'identité d'utilisateurs internes pour leur faire ouvrir des fichiers ou des liens malveillants. L'activation de ce paramètre ajoutera une étiquette "Externe" et un avertissement aux courriels envoyés depuis l'extérieur de votre organisation. Ce paramètre est activé pour l'ensemble de l'organisation (non activé par domaine, non personnalisable).
Si votre organisation utilise déjà des règles de flux de courrier (également appelées règles de transport) pour ajouter du texte à la ligne d'objet des messages provenant d'expéditeurs externes, nous vous suggérons de désactiver ces règles avant d'activer cette fonctionnalité afin d'éviter toute duplication.
Notez que Microsoft peut prendre jusqu'à 48 heures pour activer le marquage après l'activation du paramètre. Tous les courriels externes envoyés avant l'activation de la fonctionnalité ne seront pas étiquetés. Cette fonctionnalité est disponible avec Outlook for Windows version de mai 2021.
Ce paramètre ne peut être activé / désactivé qu'au travers d'Exchange Online Powershell.
Si vous souhaitez personnaliser la règle (par exemple exclure des domaines spécifiques de la règle), vous pouvez créer, via le portail d'administration Exchanche, une règle de transport ciblant les expéditeurs externes à votre organisation. Avant d'activer cette règle, nous vous suggérons de désactiver le paramètre Display External Tag afin d'éviter toute duplication.
Activer / Désactiver ce paramètre en dehors d'Office Protect provoquera la création d'un événement Setting Changed Outside of Office Protect.
Opération à rechercher dans les journaux d'audit unifiés : Set-ExternalInOutlook
Documentation Microsoft au sujet de cette commande Exchange Online PowerShell : https://learn.microsoft.com/fr-ca/powershell/module/exchange/set-externalinoutlook?view=exchange-ps
Documentation sur les règles de transport : https://learn.microsoft.com/fr-ca/exchange/security-and-compliance/mail-flow-rules/mail-flow-rules