Documents sécurisés dans la sécurité Microsoft 365 A5 ou E5

• S’applique à:

  ✅ Microsoft Defender XDR

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Documents sécurisés est une fonctionnalité premium qui utilise le back-end cloud de Microsoft Defender pour point de terminaison pour analyser les documents Office ouverts en mode protégé ou Protection d'application pour Office.

Les utilisateurs n’ont pas besoin que Defender pour point de terminaison soit installé sur leurs appareils locaux pour bénéficier de la protection des documents sécurisés. Les utilisateurs bénéficient de la protection des documents sécurisés si toutes les conditions suivantes sont remplies :

• Documents sécurisés est activé dans le organization comme décrit dans cet article.

• Les licences d’un plan de licence requis sont attribuées aux utilisateurs. Les documents sécurisés sont contrôlés par le plan de service Office 365 SafeDocs (ou SAFEDOCS ou bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (également appelé service). Ce plan de service est disponible dans les plans de licence suivants (également appelés plans de licence, plans Microsoft 365 ou produits) :

  • Microsoft 365 A5 pour les enseignants
  • Microsoft 365 A5 pour les étudiants
  • Microsoft 365 E5 Sécurité

  Documents sécurisés n’est pas inclus dans les plans de licence Microsoft Defender pour Office 365.

  Pour plus d’informations, consultez Noms de produits et identificateurs de plan de service pour les licences.

• Ils utilisent Applications Microsoft 365 pour les grandes entreprises (anciennement appelé Office 365 ProPlus) version 2004 ou ultérieure.

Ce qu'il faut savoir avant de commencer

• Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Pièces jointes fiables , utilisez https://security.microsoft.com/safeattachmentv2.

• Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Microsoft Defender XDR contrôle d’accès unifié en fonction du rôle (RBAC) (affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (gérer) ou Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (lecture).
  • Exchange Online autorisations :
    • Configurer les paramètres des documents approuvés : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
    • Accès en lecture seule aux paramètres documents approuvés : appartenance aux groupes de rôles Lecteur global, Lecteur de sécurité ou Gestion de l’organisation en affichage seul .
  • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur général, Administrateur de la sécurité, Lecteur général ou Lecteur de sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

Comment Microsoft gère-t-il vos données ?

Pour vous protéger, Safe Documents envoie les informations de fichier au cloud Microsoft Defender pour point de terminaison à des fins d’analyse. Vous trouverez plus d’informations sur la façon dont Microsoft Defender pour point de terminaison gère vos données ici : Microsoft Defender pour point de terminaison le stockage et la confidentialité des données.

Les informations de fichier envoyées par les documents fiables ne sont pas conservées dans Defender pour point de terminaison au-delà du temps nécessaire à l’analyse (généralement, moins de 24 heures).

Utiliser le portail Microsoft Defender pour configurer des documents fiables

1. Dans le portail Microsoft Defender, accédez à la page Pièces jointes fiables sur https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles>Stratégies> de menacePièces jointes sécurisées dans la section Stratégies. Ou, pour accéder directement à la page Pièces jointes fiables , utilisez https://security.microsoft.com/safeattachmentv2.

2. Dans la page Pièces jointes fiables , sélectionnez Paramètres globaux.

3. Dans le menu volant Paramètres globaux qui s’ouvre, confirmez ou configurez les paramètres suivants :

   • Activer les documents approuvés pour les clients Office : déplacez le bouton bascule vers la droite pour activer la fonctionnalité : .
   • Autoriser les utilisateurs à cliquer sur le mode protégé même si les documents sécurisés ont identifié le fichier comme malveillant : nous vous recommandons de laisser cette option désactivée .

   Lorsque vous avez terminé dans le menu volant Paramètres globaux , sélectionnez Enregistrer.

   

Utiliser Exchange Online PowerShell pour configurer des documents fiables

Si vous préférez utiliser PowerShell pour configurer des documents approuvés, utilisez la syntaxe suivante dans Exchange Online PowerShell :

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

• Le paramètre EnableSafeDocs active ou désactive les documents approuvés pour l’ensemble de la organization.
• Le paramètre AllowSafeDocsOpen autorise ou empêche les utilisateurs de quitter le mode protégé (autrement dit, l’ouverture du document) si le document a été identifié comme malveillant.

Cet exemple active les documents fiables pour l’ensemble de la organization et empêche les utilisateurs d’ouvrir des documents identifiés comme malveillants à partir du mode protégé.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-AtpPolicyForO365.

Configurer l’accès individuel aux documents sécurisés

Si vous souhaitez autoriser ou bloquer de manière sélective l’accès à la fonctionnalité Documents fiables, procédez comme suit :

1. Activez documents approuvés dans le portail Microsoft Defender ou Exchange Online PowerShell comme décrit précédemment dans cet article.
2. Utilisez Microsoft Graph PowerShell pour désactiver les documents approuvés pour des utilisateurs spécifiques, comme décrit dans Désactiver des services Microsoft 365 spécifiques pour des utilisateurs spécifiques pour un plan de licence spécifique.

Le nom du plan de service à désactiver dans PowerShell est SAFEDOCS.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Afficher les licences et services Microsoft 365 avec PowerShell
• Afficher les détails de la licence et du service du compte Microsoft 365 avec PowerShell
• Noms de produits et identificateurs de plans de service pour la gestion des licences

Intégrer au service Microsoft Defender pour point de terminaison pour activer les fonctionnalités d’audit

Pour activer les fonctionnalités d’audit, l’appareil local doit avoir Microsoft Defender pour point de terminaison installé. Pour déployer Microsoft Defender pour point de terminaison, vous devez passer par les différentes phases du déploiement. Après l’intégration, vous pouvez configurer les fonctionnalités d’audit dans le portail Microsoft Defender.

Pour plus d’informations, consultez Intégrer au service Microsoft Defender pour point de terminaison. Si vous avez besoin d’aide, consultez Résoudre les problèmes d’intégration Microsoft Defender pour point de terminaison.

Comment faire savez que cette procédure a fonctionné ?

Pour vérifier que vous avez activé et configuré des documents fiables, effectuez l’une des étapes suivantes :

• Dans le portail Microsoft Defender, accédez à la page Pièces jointes fiables à l’emplacement https://security.microsoft.com/safeattachmentv2, sélectionnez Paramètres globaux, puis vérifiez les paramètres Activer les documents approuvés pour les clients Office et Autoriser les utilisateurs à cliquer sur Mode protégé, même si documents fiables identifient le fichier comme des paramètres malveillants.

• Exécutez la commande suivante dans Exchange Online PowerShell et vérifiez les valeurs de propriété :

  Get-AtpPolicyForO365 | Format-List *SafeDocs*
  

• Les fichiers suivants sont disponibles pour tester la protection des documents fiables. Ces fichiers sont similaires au fichier EICAR.TXT pour tester des solutions anti-programme malveillant et antivirus. Les fichiers ne sont pas dangereux, mais ils déclenchent la protection des documents sécurisés.

  • SafeDocsDemo.docx
  • SafeDocsDemo.pptx
  • SafeDocsDemo.xlsx