"Protection en ligne Exchange"n" (Prolongation EOP) pour "Type de sécurité au premier contactL'activation de la fonctionnalité « est une étape importante dans l'amélioration de la sécurité de la messagerie. Cette fonctionnalité permet aux utilisateurs d'être alertés des e-mails de personnes qu'ils n'ont jamais contactées auparavant.
avant Microsoft 365 Sécurité sur Politique relative au spam sortant Nous avons examiné le sujet, vous pouvez accéder au sujet concerné à partir du lien ci-dessous.
Pourquoi: Protection Exchange en ligne Type de sécurité au premier contact
"Type de sécurité au premier contact" Protection Exchange en ligneIl s'agit d'une fonctionnalité de sécurité proposée dans le cadre de . Lorsque les utilisateurs reçoivent des e-mails de personnes avec lesquelles ils n'ont jamais communiqué auparavant, cette fonctionnalité les avertit par un conseil de sécurité. Cette astuce encourage les utilisateurs à se méfier des contenus potentiellement suspects ou nuisibles.
message Rapport X-Forefront-Antispam Il est contrôlé par la valeur 9,25 du champ dans l'en-tête. Cette fonctionnalité ajoute de la valeur aux messages. X-MS-Exchange-EnableFirstContactSafetyTip Remplace la nécessité de créer des règles de flux de messagerie (également appelées règles de transport) qui ajoutent un en-tête appelé
Sa fonction est d'informer et d'alerter les utilisateurs sur les messages provenant d'expéditeurs d'e-mails qu'ils n'ont jamais contactés auparavant. Cette fonctionnalité est particulièrement importante pour :
- Nouvelles communications : Si un utilisateur reçoit un e-mail d’une personne qu’il n’a jamais contactée auparavant, «Type de sécurité au premier contact» détecte cette situation et affiche un message d'avertissement à l'utilisateur.
- Détection des menaces potentielles : Il informe l'utilisateur qu'un nouvel expéditeur d'e-mail peut constituer une menace potentielle. Ceci est particulièrement important pour le phishing et le spam.
- Expéditeurs qui ne reçoivent pas fréquemment d’e-mails: EOP vous affichera également un texte d'avertissement pour les expéditeurs dont vous ne recevez pas beaucoup d'e-mails.
- Sensibilisation des utilisateurs : Ces alertes sensibilisent les utilisateurs à la sécurité de la messagerie électronique et les incitent à être plus attentifs aux menaces potentielles.
Exchange Online Protection : Illustration du type de sécurité du premier contact
Disons qu'Ayşe, qui travaille dans une entreprise, utilise le système de messagerie de l'entreprise qui utilise Exchange Online Protection (EOP). Un jour, Ayşe reçoit un e-mail d'une personne dont elle n'a jamais entendu parler auparavant, une personne nommée "John Doe". EO "Type de sécurité au premier contact"La fonctionnalité est activée et un message d'avertissement comme suit apparaît dans l'interface e-mail d'Ayşe :
« Attention : cet e-mail provient d'un expéditeur que vous n'avez jamais contacté auparavant. Veuillez vérifier l'identité de l'expéditeur et l'authenticité du message avant d'ouvrir le contenu.
Grâce à cet avertissement, Ayşe examine attentivement l'e-mail. L'e-mail envoyé par John Doe contient une offre d'emploi importante concernant l'entreprise. En contactant le service informatique de l'entreprise, Ayşe vérifie la fiabilité de l'expéditeur, saisissant ainsi une potentielle opportunité commerciale et ne mettant pas en danger la sécurité de l'entreprise.
Il existe des différences entre les règles anti-phishing EOP et 365 Defender Anti-Phishing.
| Fonctionnalité | Politiques anti-hameçonnage en EOP | Politiques anti-hameçonnage dans Defender pour Office 365 |
|---|---|---|
| Politique par défaut créée automatiquement | ✔ | ✔ |
| Créer des politiques personnalisées | ✔ | ✔ |
| Paramètres de stratégie courants* | ✔ | ✔ |
| Paramètres d'usurpation d'identité | ✔ | ✔ |
| Type de sécurité premier contact | ✔ | ✔ |
| Paramètres d'emprunt d'identité | ✔ | |
| Seuils de phishing avancés | ✔ |
Comment activer le conseil de sécurité du premier contact Exchange Online avec 365 Defender ? Comment activer le premier conseil de sécurité sur la sécurité 365 dans Exchange Online ?
Pour activer le conseil de sécurité du premier contact dans Exchange Online, commencez par Sécurité Microsoft 365 Nous devons effectuer l'opération LOGIN dessus.
Ensuite Sécurité Microsoft 365 – E-mail et collaboration – Politiques et règles – Politiques contre les menaces – Anti-hameçonnage (sous « Politiques ») Nous devons suivre les étapes.
Ici, nous pouvons modifier la règle existante ou créer une nouvelle règle avec l'étape "Créer" et l'attribuer à nos utilisateurs ou groupes Exchange Online.
Lorsque nous souhaitons modifier la règle, nous pouvons le faire dans le menu qui s'ouvre sur le côté droit du portail 365 Security.
Dans cette section, vous pouvez empêcher l'usurpation d'identité des domaines ou des utilisateurs que vous spécifiez. Vous pouvez renforcer le tetant M365 existant avec les étapes Activer la protection des domaines et Activer les utilisateurs pour protéger.
Après avoir enregistré vos transactions avec le bouton Enregistrer, vous pouvez accéder à la section Action.
Il suffira d'activer l'option Afficher le type de sécurité du premier contact (Remommended).
Activation du conseil de sécurité du premier contact à l'aide des étapes des règles de transport
Règle de transport Vous pouvez activer et fournir une classification basée sur l'utilisateur ici. Règle de transport en créant Type de sécurité au premier contact X-MS-Exchange-EnableFirstContactSafetyTip x-en-tête utilise la section.
Nous suivons les étapes Exchange Online Admin – Mail Flow – Règles.
La règle que nous allons créer devrait ressembler à celle ci-dessous. La valeur « True » peut également être utilisée à la place de la valeur Enabled, mais les ingénieurs Microsoft ne recommandent pas d'utiliser la valeur correspondante.
En-tête : X-MS-Exchange-EnableFirstContactSafetyTip
Valeur : Activé
Après avoir enregistré la transaction de règle correspondante, vos utilisateurs commenceront à afficher des astuces pour les premiers expéditeurs d'e-mails et pour les e-mails externes qui n'envoient pas beaucoup d'e-mails.
Le « Conseil de sécurité au premier contact » augmente considérablement la sécurité de la messagerie pour les utilisateurs d'Exchange Online Protection. Grâce à cette fonctionnalité, les utilisateurs peuvent faire plus attention aux e-mails provenant de personnes avec lesquelles ils n'ont jamais communiqué auparavant. Ceci est essentiel pour prévenir les failles de sécurité et garantir la sécurité des informations, en particulier dans les environnements d’entreprise. L'activation de la fonctionnalité est un processus simple et directement accessible aux administrateurs. De cette façon, les organisations peuvent facilement renforcer la sécurité de leur messagerie.
