Documents sécurisés dans Microsoft 365 A5 ou E5 Sécurité
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation de 90 jours de Defender pour Office 365 sur le hub d’évaluation du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
Documents sécurisés est une fonctionnalité premium qui utilise le back-end cloud de Microsoft Defender pour point de terminaison pour analyser les documents Office ouverts en mode protégé ou Application Guard pour Office.
Les utilisateurs n’ont pas besoin que Defender pour point de terminaison soit installé sur leurs appareils locaux pour bénéficier de la protection des documents sécurisés. Les utilisateurs bénéficient de la protection des documents sécurisés si toutes les conditions suivantes sont remplies :
Documents sécurisés est activé dans l’organisation, comme décrit dans cet article.
Les licences d’un plan de licence requis sont attribuées aux utilisateurs. Documents sécurisés est contrôlé par le plan de service Office 365 SafeDocs (ou SAFEDOCS ou bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (également appelé service). Ce plan de service est disponible dans les plans de licence suivants (également appelés plans de licence, plans Microsoft 365 ou produits) :
- Microsoft 365 A5 pour les enseignants
- Microsoft 365 A5 pour les étudiants
- Microsoft 365 E5 Sécurité
Les documents sécurisés ne sont pas inclus dans les plans de licence Microsoft Defender pour Office 365.
Pour plus d’informations, consultez Noms de produits et identificateurs de plan de service pour les licences.
Ils utilisent Microsoft 365 Apps for enterprise (anciennement Office 365 ProPlus) version 2004 ou ultérieure.
Ce qu'il faut savoir avant de commencer
Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Pièces jointes fiables , utilisez https://security.microsoft.com/safeattachmentv2.
Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.
Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié (Si e-mail & collaboration> autorisationsDefender pour Office 365 est
actif. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (gérer) ou Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (lecture) .Autorisations Exchange Online :
- Configurer les paramètres des documents approuvés : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
- Accès en lecture seule aux paramètres documents approuvés : appartenance aux groupes de rôles Lecteur global, Lecteur de sécurité ou Gestion de l’organisation en affichage seul .
Autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général, Administrateur de la sécurité, Lecteur général ou Lecteur de sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Comment Microsoft gère-t-il vos données ?
Pour vous protéger, documents sécurisés envoie les informations de fichier au cloud Microsoft Defender pour point de terminaison à des fins d’analyse. Vous trouverez plus d’informations sur la façon dont Microsoft Defender pour point de terminaison gère vos données ici : Stockage et confidentialité des données Microsoft Defender pour point de terminaison.
Les informations de fichier envoyées par les documents fiables ne sont pas conservées dans Defender pour point de terminaison au-delà du temps nécessaire à l’analyse (généralement, moins de 24 heures).
Utiliser le portail Microsoft Defender pour configurer des documents approuvés
Dans le portail Microsoft Defender, accédez à la page Pièces jointes fiables à l’adresse https://security.microsoft.com, accédez à E-mail & Stratégies de collaboration>& Règles>Stratégies> demenaces Pièces jointes sécurisées dans la section Stratégies. Ou, pour accéder directement à la page Pièces jointes fiables , utilisez https://security.microsoft.com/safeattachmentv2.
Dans la page Pièces jointes fiables , sélectionnez
Paramètres globaux.Dans le menu volant Paramètres globaux qui s’ouvre, confirmez ou configurez les paramètres suivants :
- Activer les documents approuvés pour les clients Office : déplacez le bouton bascule vers la droite pour activer la fonctionnalité : .
- Autoriser les utilisateurs à cliquer sur le mode protégé même si les documents sécurisés ont identifié le fichier comme malveillant : nous vous recommandons de laisser cette option désactivée
.
Lorsque vous avez terminé dans le menu volant Paramètres globaux , sélectionnez Enregistrer.
- Activer les documents approuvés pour les clients Office : déplacez le bouton bascule vers la droite pour activer la fonctionnalité :
Utiliser Exchange Online PowerShell pour configurer des documents approuvés
Si vous préférez utiliser PowerShell pour configurer des documents fiables, utilisez la syntaxe suivante dans Exchange Online PowerShell :
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- Le paramètre EnableSafeDocs active ou désactive les documents approuvés pour l’ensemble de l’organisation.
- Le paramètre AllowSafeDocsOpen autorise ou empêche les utilisateurs de quitter le mode protégé (autrement dit, l’ouverture du document) si le document a été identifié comme malveillant.
Cet exemple active les documents fiables pour l’ensemble de l’organisation et empêche les utilisateurs d’ouvrir des documents identifiés comme malveillants à partir du mode protégé.
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-AtpPolicyForO365.
Configurer l’accès individuel aux documents sécurisés
Si vous souhaitez autoriser ou bloquer de manière sélective l’accès à la fonctionnalité Documents fiables, procédez comme suit :
- Activez documents approuvés dans le portail Microsoft Defender ou Exchange Online PowerShell, comme décrit précédemment dans cet article.
- Utilisez Microsoft Graph PowerShell pour désactiver les documents approuvés pour des utilisateurs spécifiques, comme décrit dans Désactiver des services Microsoft 365 spécifiques pour des utilisateurs spécifiques pour un plan de licence spécifique.
Le nom du plan de service à désactiver dans PowerShell est SAFEDOCS.
Si vous souhaitez en savoir plus, consultez les articles suivants :
- Afficher les licences et services Microsoft 365 avec PowerShell
- Afficher les détails de la licence et du service du compte Microsoft 365 avec PowerShell
- Noms de produits et identificateurs de plans de service pour la gestion des licences
Intégrer au service Microsoft Defender pour point de terminaison pour activer les fonctionnalités d’audit
Pour activer les fonctionnalités d’audit, Microsoft Defender pour point de terminaison doit être installé sur l’appareil local. Pour déployer Microsoft Defender pour point de terminaison, vous devez passer par les différentes phases du déploiement. Après l’intégration, vous pouvez configurer les fonctionnalités d’audit dans le portail Microsoft Defender.
Pour en savoir plus, consultez Intégrer au service Microsoft Defender pour point de terminaison. Si vous avez besoin d’aide, consultez Résoudre les problèmes d’intégration de Microsoft Defender pour point de terminaison.
Comment puis-je savoir que cette procédure a fonctionné ?
Pour vérifier que vous avez activé et configuré des documents fiables, effectuez l’une des étapes suivantes :
Dans le portail Microsoft Defender, accédez à la page Pièces jointes fiables à l’emplacement https://security.microsoft.com/safeattachmentv2, sélectionnez
Paramètres globaux, puis vérifiez l’option Activer les documents approuvés pour les clients Office et Autoriser les utilisateurs à cliquer sur Mode protégé, même si documents fiables identifient le fichier comme étant des paramètres malveillants .Exécutez la commande suivante dans Exchange Online PowerShell et vérifiez les valeurs de propriété :
Get-AtpPolicyForO365 | Format-List *SafeDocs*Les fichiers suivants sont disponibles pour tester la protection des documents fiables. Ces fichiers sont similaires au fichier EICAR.TXT pour tester des solutions anti-programme malveillant et antivirus. Les fichiers ne sont pas dangereux, mais ils déclenchent la protection des documents sécurisés.
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour