/
Guide technique - Durcissement des politiques exchange

Guide technique - Durcissement des politiques exchange

  • Aperçu

  • Déploiement pilote de stratégies personnalisées Anti-Spam et Anti-Hameçonnage

  • Reference

Aperçu

L’application de la stratégie prédéfinie « Protection Standard » est essentielle pour protéger HEC Montréal contre le courrier indésirable, le phishing et les logiciels malveillants. Elle fournit une base solide, gérée par Microsoft, qui garantit une sécurité cohérente pour tous les utilisateurs, réduit les risques liés à une mauvaise configuration et maintient les protections à jour face aux menaces en constante évolution.

Déploiement pilote de stratégies personnalisées Anti-Spam et Anti-Hameçonnage

1. Objectif

Dans le cadre de notre approche progressive visant à renforcer la sécurité des courriels, nous allons créer :

  • 1 stratégie personnalisée Anti-Spam

  • 1 stratégie personnalisée Anti-Hameçonnage

Ces stratégies seront configurées de manière similaire à la protection prédéfinie « Standard Protection » dans Microsoft 365 Defender, mais appliquées uniquement à un groupe pilote d’utilisateurs. L’objectif est d’évaluer l’impact avant une mise en place à l’échelle de l’organisation.

2. Portée

  • Groupe pilote : Utilisateurs ou département sélectionné.

  • Politiques incluses :

    • Stratégie personnalisée Anti-Spam

    • Stratégie personnalisée Anti-Hameçonnage

  • Base de configuration : Politiques prédéfinies « Standard Protection » de Microsoft.

3. Étapes techniques

3.1 Créer une stratégie personnalisée Anti-Spam

  1. Accéder au portail Microsoft 365 DefenderCourrier & collaborationStratégies et règlesStratégies de menace.

  2. Sous Anti-Spam, sélectionner + Créer une stratégie → Entrant.

  3. Configurer les paramètres similaires à « Standard Protection » :

    • Courrier indésirable : Déplacer vers le dossier Courrier indésirable

    • Courrier indésirable haute confiance : Mettre en quarantaine

    • Seuil de courrier indésirable massif : Moyen (6)

    • Messages de phishing détectés dans le filtre : Mettre en quarantaine

  4. Assigner la stratégie au groupe pilote.

  5. Enregistrer et appliquer.

3.2 Créer une stratégie personnalisée Anti-Hameçonnage

  1. Dans Microsoft 365 Defender, aller à Courrier & collaborationStratégies et règlesStratégies de menace.

  2. Sélectionner Anti-hameçonnage → + Créer une stratégie.

  3. Configurer les paramètres basés sur « Standard Protection » :

    • Activer la protection contre l’usurpation (spoof).

    • Activer la protection contre l’usurpation d’identité (impersonation) pour les utilisateurs clés.

    • Action pour phishing détecté = Mettre en quarantaine.

  4. Assigner la stratégie au groupe pilote.

  5. Enregistrer et appliquer.

4. Suivi et validation

  • Utiliser les rapports dans Microsoft 365 Defender (détections de spam, détections de phishing).

  • Consulter la traçabilité des messages dans le centre d’administration Exchange pour analyser les messages remis ou mis en quarantaine.

  • Recueillir les retours des utilisateurs pilotes concernant les faux positifs/négatifs.

5. Avantages de l’approche pilote

  • Risque limité : Réduit les perturbations potentielles à un petit groupe.

  • Feedback concret : Permet de mesurer l’impact réel sur les flux de courriels quotidiens.

  • Ajustements progressifs : Optimisation des seuils et actions avant déploiement global.

  • Sensibilisation : Les utilisateurs pilotes deviennent des ambassadeurs auprès de leurs collègues.

6. Défis possibles

  • Faux positifs : Des courriels légitimes pourraient être mis en quarantaine, perturbant les utilisateurs pilotes.

  • Faux négatifs : Certains messages indésirables ou frauduleux peuvent encore passer.

  • Frustration des utilisateurs : Utilisation accrue du portail de quarantaine pouvant générer de la confusion.

  • Conflits de stratégies : Vérifier les priorités si des politiques prédéfinies s’appliquent déjà.

  • Charge supplémentaire : Suivi et ajustements constants nécessaires durant la phase pilote.

Conclusion:
Une fois la phase pilote terminée et les ajustements effectués, la stratégie prédéfinie “Protection Standard” sera appliquée à l’ensemble du tenant, garantissant une protection uniforme pour tous les utilisateurs de HEC Montréal, car Microsoft la maintient et la met à jour en permanence.

Reference

Stratégies de sécurité prédéfinies - Microsoft Defender for Office 365 | Microsoft Learn