Bonnes pratiques pour la configuration d’EOP autonome
Suivez ces recommandations de bonnes pratiques pour les Exchange Online Protection autonomes (EOP) afin de vous préparer pour réussir et d’éviter les erreurs de configuration courantes. Cet article part du principe que vous avez déjà terminé le processus d’installation. Si votre configuration EOP n’est pas terminée, consultez Configurer votre service EOP.
Utiliser un domaine de test
Nous vous recommandons d’utiliser un domaine, un sous-domaine ou un domaine au volume restreint de test pour tester les fonctionnalités des services avant de les implémenter sur des domaines de production au volume plus important.
Synchronisation des destinataires
Si votre organization a des comptes d’utilisateur existants dans un environnement Active Directory local, vous pouvez synchroniser ces comptes avec Microsoft Entra ID dans le cloud. L'utilisation de la synchronisation d'annuaires est recommandée. Pour en savoir plus sur les avantages de la synchronisation d'annuaires et pour connaître les étapes de sa configuration, voir Gestion des utilisateurs de messagerie dans EOP.
Paramètres recommandés
Nous permet aux administrateurs de personnaliser leurs paramètres de sécurité pour répondre aux besoins de leur organization. Bien que, en règle générale, il existe deux niveaux de sécurité dans EOP et Microsoft Defender pour Office 365 que nous recommandons : Standard et Strict. Ces paramètres sont répertoriés dans les Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365.
Bien que l’article soit axé sur Microsoft Defender pour Office 365, Bien démarrer avec Microsoft Defender pour Office 365 contient des actions qui s’appliquent également à EOP autonome :
- Étape 1 : Configurer l’authentification par e-mail pour vos domaines Microsoft 365
- Étape 2 : Configurer les stratégies de protection
- Étape 3 : Attribuer des autorisations aux administrateurs
Autres paramètres
Ces paramètres couvrent un éventail de fonctionnalités qui sont en dehors des stratégies de sécurité.
| Nom de la fonctionnalité de sécurité | Standard | Strict | Commentaire |
|---|---|---|---|
| Déployez le complément Message de rapport ou le complément Signaler l’hameçonnage pour améliorer les rapports des utilisateurs finaux sur les e-mails suspects. | Oui | Oui | |
| Planifier des rapports sur les programmes malveillants et les courriers indésirables. | Oui | Oui | |
| Désactivez ou surveillez le transfert automatique d’e-mails vers des domaines externes. | Oui | Oui | |
| Vérifiez que la journalisation d’audit est activée. | Oui | Oui | |
| Connectivité IMAP à la boîte aux lettres | Désactivé | Désactivé | |
| Connectivité POP à la boîte aux lettres | Désactivé | Désactivé | |
| Envoi SMTP authentifié | Désactivé | Désactivé | L’envoi SMTP du client authentifié (également appelé soumission SMTP du client ou AUTH SMTP) est requis pour les clients POP3 et IMAP4 et les applications et appareils qui génèrent et envoient des e-mails. Pour obtenir des instructions sur l’activation et la désactivation de l’authentification SMTP de manière globale ou sélective, consultez Activer ou désactiver la soumission SMTP du client authentifié dans Exchange Online. |
| Connectivité EWS à la boîte aux lettres | Désactivé | Désactivé | Outlook utilise les services web Exchange pour la disponibilité, les paramètres d’absence du bureau et le partage de calendrier. Si vous ne pouvez pas désactiver EWS globalement, vous disposez des options suivantes :
Le complément Message de rapport et le complément d’hameçonnage Rapport utilisent REST par défaut dans les environnements pris en charge, mais revient à EWS si REST n’est pas disponible. Les environnements pris en charge qui utilisent REST sont les suivants :
|
| Connectivité PowerShell | Désactivé | Désactivé | Disponible pour les utilisateurs de boîte aux lettres ou les utilisateurs de messagerie (objets utilisateur retournés par l’applet de commande Get-User ). |
| Utiliser l’intelligence contre l’usurpation d’identité pour ajouter des expéditeurs à votre liste verte | Oui | Oui | |
| Blocage d’arête basé sur un répertoire (DBEB) | Activé | Activé | Type de domaine = Faisant autorité |
| Configurer l’authentification multifacteur pour tous les comptes d’administrateur | Activé | Activé |
Résolution des problèmes
Résolvez les problèmes généraux et les tendances à l’aide des rapports dans les centres d’administration. Pour plus d’informations, consultez Afficher les rapports de sécurité des e-mails dans le portail Microsoft Defender.
Pour trouver des données concernant un point précis d'un message, utilisez l'outil de suivi des messages. Pour plus d’informations, consultez Suivi des messages dans Exchange Online.
Signaler les faux positifs et les faux négatifs à Microsoft
Pour aider à améliorer le filtrage du courrier indésirable dans le service pour tout le monde, vous devez signaler les faux positifs (bon e-mail marqué comme mauvais) et les faux négatifs (mauvais e-mails autorisés) à Microsoft pour analyse. Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.
Création de règles de flux de messagerie
Create des règles de flux de messagerie (également appelées règles de transport) ou des filtres personnalisés pour répondre aux besoins de votre entreprise.
Lorsque vous déployez une nouvelle règle en production, commencez par sélectionner l'un des modes test pour voir son effet. Une fois que vous êtes convaincu que la règle fonctionne comme prévu, remplacez le mode de règle par Appliquer.
Lorsque vous déployez de nouvelles règles, envisagez d’ajouter l’action Générer un rapport d’incident pour surveiller la règle en action.
Dans les environnements hybrides où votre organization inclut à la fois Exchange local et Exchange Online, tenez compte des conditions que vous utilisez dans les règles de flux de messagerie. Si vous souhaitez que les règles s’appliquent à l’ensemble du organization, veillez à utiliser les conditions disponibles dans Exchange local et dans Exchange Online. Bien que la plupart des conditions soient disponibles dans les deux environnements, il en existe quelques-unes qui ne sont disponibles que dans un environnement ou l’autre. Pour plus d’informations, consultez Règles de flux de courrier (règles de transport) dans Exchange Online.