Comment configurer des autorisations et des stratégies de quarantaine
Il est essentiel de fournir aux administrateurs et aux utilisateurs de la sécurité un moyen simple de gérer les dossiers de faux positifs, compte tenu de la demande accrue d’une posture de sécurité plus agressive avec l’évolution du travail hybride. En adoptant une approche normative, les administrateurs et les utilisateurs peuvent y parvenir en suivant les instructions de cet article.
Conseil
Pour une courte vidéo destinée aux administrateurs qui tentent de définir des stratégies et des autorisations de mise en quarantaine, consultez ce lien. Si vous êtes un utilisateur final, optez pour cette vue d’ensemble du processus d’une minute .
Informations nécessaires
- Autorisations suffisantes (rôle Administrateur de la sécurité)
- 5 minutes pour effectuer les procédures suivantes.
Choisir entre les stratégies de quarantaine intégrées ou personnalisées.
Nos stratégies personnalisées donnent aux administrateurs la possibilité de décider des éléments que leurs utilisateurs peuvent trier dans le dossier Faux positif avec une possibilité étendue de permettre à l’utilisateur de demander la libération de ces éléments à partir du dossier.
- Déterminez la catégorie de verdicts (en bloc, courrier indésirable, hameçonnage, hameçonnage à haut niveau de confiance ou programme malveillant) des éléments que votre utilisateur doit trier et non trier.
- Pour les catégories que vous ne souhaitez pas que les utilisateurs trient, affectez les éléments à AdminOnlyPolicy. En ce qui concerne la catégorie que vous souhaitez que les utilisateurs trient avec un accès limité, vous pouvez créer une stratégie personnalisée avec une demande d’accès de mise en production et affecter des utilisateurs à cette catégorie.
- Il est fortement recommandé d’affecter des programmes malveillants et des éléments de hameçonnage à haut niveau de confiance à AdminOnlyPolicy, que les éléments de hameçonnage de confiance ordinaires reçoivent un accès limité avec la publication de la demande, tandis que le courrier indésirable et en bloc peuvent être laissés comme accès complet pour les utilisateurs.
Importante
Pour plus d’informations sur la façon dont des stratégies personnalisées granulaires peuvent être créées, consultez Stratégies de mise en quarantaine - Office 365 | Microsoft Docs.
Affectation de stratégies de quarantaine et activation de la notification avec organization personnalisation
Lorsque votre équipe de sécurité a choisi les catégories d’éléments que les utilisateurs peuvent trier (ou non) et qu’elle a créé les stratégies de quarantaine correspondantes, les administrateurs doivent affecter ces stratégies aux utilisateurs respectifs et activer les notifications.
- Identifiez les utilisateurs, les groupes ou les domaines que vous souhaitez inclure dans la catégorie d’accès complet par rapport à la catégorie d’accès limité et à la catégorie Administration uniquement.
- Connectez-vous au portail Microsoft Security.
- Dans la navigation de gauche, sous Email & collaboration, sélectionnez Stratégies & règles.
- Sélectionnez Stratégies de menace.
- Sélectionnez chacune des options suivantes : Stratégies anti-courrier indésirable, Stratégie anti-hameçonnage, Stratégie anti-programme malveillant.
- Sélectionnez Create stratégie et choisissez Entrant.
- Ajoutez le nom de la stratégie, les utilisateurs, les groupes ou les domaines auxquels appliquer la stratégie et Suivant.
- Sous l’onglet Actions , sélectionnez Message de mise en quarantaine pour les catégories. Vous remarquez un autre panneau pour sélectionner la stratégie de mise en quarantaine. Utilisez la liste déroulante pour sélectionner la stratégie de mise en quarantaine que vous avez créée précédemment.
- Passez à la section Vérifier et sélectionnez le bouton Confirmer pour créer la stratégie.
- Répétez ces mêmes étapes pour les autres stratégies : stratégie anti-hameçonnage, stratégieanti-programme malveillant et stratégie de pièce jointe sécurisée.
Conseil
Pour plus d’informations sur ce que vous avez appris jusqu’à présent, consultez Configurer des stratégies de filtrage du courrier indésirable - Office 365| Configurer des stratégies anti-hameçonnage dans EOP | Configurer des stratégies| anti-programme malveillantConfigurer des stratégies de pièces jointes fiables dans Microsoft Defender pour Office 365
Étapes suivantes
- Utilisez la stratégie globale disponible dans la stratégie de mise en quarantaine pour activer votre logo de personnalisation organization, votre nom d’affichage et votre exclusion de responsabilité.
- Définissez également la fréquence de l’utilisateur sur 1 jour pour la notification de mise en quarantaine.
Plus d’informations
Pour en savoir plus sur organization paramètres de personnalisation et de notification, consultez Stratégies de mise en quarantaine.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour