Partager via


Bonnes pratiques pour la configuration d’EOP autonome

Suivez ces recommandations de bonnes pratiques pour les Exchange Online Protection autonomes (EOP) afin de vous préparer pour réussir et d’éviter les erreurs de configuration courantes. Cet article part du principe que vous avez déjà terminé le processus d’installation. Si votre configuration EOP n’est pas terminée, consultez Configurer votre service EOP.

Utiliser un domaine de test

Nous vous recommandons d’utiliser un domaine, un sous-domaine ou un domaine au volume restreint de test pour tester les fonctionnalités des services avant de les implémenter sur des domaines de production au volume plus important.

Synchronisation des destinataires

Si votre organization a des comptes d’utilisateur existants dans un environnement Active Directory local, vous pouvez synchroniser ces comptes avec Microsoft Entra ID dans le cloud. L'utilisation de la synchronisation d'annuaires est recommandée. Pour en savoir plus sur les avantages de l’utilisation de la synchronisation d’annuaires et sur les étapes de sa configuration, consultez Gérer les utilisateurs de messagerie dans Exchange Online (et EOP).

Nous permet aux administrateurs de personnaliser leurs paramètres de sécurité pour répondre aux besoins de leur organization. Bien que, en règle générale, il existe deux niveaux de sécurité dans EOP et Microsoft Defender pour Office 365 que nous recommandons : Standard et Strict. Ces paramètres sont répertoriés dans les Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365.

Bien que l’article soit axé sur Microsoft Defender pour Office 365, Bien démarrer avec Microsoft Defender pour Office 365 contient des actions qui s’appliquent également à EOP autonome :

Autres paramètres

Ces paramètres couvrent un éventail de fonctionnalités qui sont en dehors des stratégies de sécurité.

Nom de la fonctionnalité de sécurité Standard Strict Commentaire
Déployez le complément Message de rapport ou le complément Signaler l’hameçonnage pour améliorer les rapports des utilisateurs finaux sur les e-mails suspects. Oui Oui
Planifier des rapports sur les programmes malveillants et les courriers indésirables. Oui Oui
Désactivez ou surveillez le transfert automatique d’e-mails vers des domaines externes. Oui Oui
Vérifiez que la journalisation d’audit est activée. Oui Oui
Connectivité IMAP à la boîte aux lettres Désactivé Désactivé
Connectivité POP à la boîte aux lettres Désactivé Désactivé
Envoi SMTP authentifié Désactivé Désactivé L’envoi SMTP du client authentifié (également appelé soumission SMTP du client ou AUTH SMTP) est requis pour les clients POP3 et IMAP4 et les applications et appareils qui génèrent et envoient des e-mails.

Pour obtenir des instructions sur l’activation et la désactivation de l’authentification SMTP de manière globale ou sélective, consultez Activer ou désactiver la soumission SMTP du client authentifié dans Exchange Online.
Connectivité EWS à la boîte aux lettres Désactivé Désactivé Outlook utilise les services web Exchange pour la disponibilité, les paramètres d’absence du bureau et le partage de calendrier. Si vous ne pouvez pas désactiver EWS globalement, vous disposez des options suivantes :

Le complément Message de rapport et le complément d’hameçonnage Rapport utilisent REST par défaut dans les environnements pris en charge, mais revient à EWS si REST n’est pas disponible. Les environnements pris en charge qui utilisent REST sont les suivants :
  • Exchange Online
  • Exchange 2019 ou Exchange 2016
  • Outlook pour Windows actuel à partir d’un abonnement Microsoft 365 ou d’un achat unique Outlook 2019.
  • Les Outlook pour Mac actuelles à partir d’un abonnement Microsoft 365 ou d’un achat unique Outlook pour Mac 2016 ou version ultérieure.
  • Outlook pour iOS et Android
  • Outlook sur le web
Connectivité PowerShell Désactivé Désactivé Disponible pour les utilisateurs de boîte aux lettres ou les utilisateurs de messagerie (objets utilisateur retournés par l’applet de commande Get-User ).
Utiliser l’intelligence contre l’usurpation d’identité pour ajouter des expéditeurs à votre liste verte Oui Oui
Blocage d’arête basé sur un répertoire (DBEB) Activé Activé Type de domaine = Faisant autorité
Configurer l’authentification multifacteur pour tous les comptes d’administrateur Activé Activé

Résolution des problèmes

Résolvez les problèmes généraux et les tendances à l’aide des rapports dans les centres d’administration. Pour plus d’informations, consultez Afficher les rapports de sécurité des e-mails dans le portail Microsoft Defender.

Pour trouver des données concernant un point précis d'un message, utilisez l'outil de suivi des messages. Pour plus d’informations, consultez Suivi des messages dans Exchange Online.

Signaler les faux positifs et les faux négatifs à Microsoft

Pour aider à améliorer le filtrage du courrier indésirable dans le service pour tout le monde, vous devez signaler les faux positifs (bon e-mail marqué comme mauvais) et les faux négatifs (mauvais e-mails autorisés) à Microsoft pour analyse. Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.

Création de règles de flux de messagerie

Create des règles de flux de messagerie (également appelées règles de transport) ou des filtres personnalisés pour répondre aux besoins de votre entreprise.

Lorsque vous déployez une nouvelle règle en production, commencez par sélectionner l'un des modes test pour voir son effet. Une fois que vous êtes convaincu que la règle fonctionne comme prévu, remplacez le mode de règle par Appliquer.

Lorsque vous déployez de nouvelles règles, envisagez d’ajouter l’action Générer un rapport d’incident pour surveiller la règle en action.

Dans les environnements hybrides où votre organization inclut à la fois Exchange local et Exchange Online, tenez compte des conditions que vous utilisez dans les règles de flux de messagerie. Si vous souhaitez que les règles s’appliquent à l’ensemble du organization, veillez à utiliser les conditions disponibles dans Exchange local et dans Exchange Online. Bien que la plupart des conditions soient disponibles dans les deux environnements, il en existe quelques-unes qui ne sont disponibles que dans un environnement ou l’autre. Pour plus d’informations, consultez Règles de flux de courrier (règles de transport) dans Exchange Online.