Paramètres de protection d'Exchange Online

Cette section fournit des informations sur la modification des options et des paramètres généraux, protection contre les programmes malveillants, anti-spam et anti-hameçonnage Exchange Online.

Exchange Online - Général

Commentaires sur ESET LiveGrid®

Les données seront envoyées au ESET Research Lab pour analyse. Pour en savoir plus sur ESET LiveGrid®, consultez le glossaire .

Consigner tous les objets

Si cette option est sélectionnée, tous les résultats d'analyse (y compris Non infecté) sont affichés dans les journaux d'analyse. La politique de conservation des résultats d'analyse qui ne sont pas infectés est de trois jours. Les résultats d’analyse datant de plus de trois jours seront définitivement supprimés.

Exchange Online – Anti-Malware

Activer Exchange Online – Anti-Malware

Cette fonctionnalité est active lorsqu'elle est activée et vous pouvez configurer des options détaillées.

Rapports et protection par apprentissage machine

L'apprentissage machine avancé fait désormais partie du moteur de détection. Il constitue une couche avancée de protection qui améliore la détection. Lisez les informations suivantes avant de modifier un seuil (ou niveau) pour les rapports ou la protection d'une catégorie :

Lorsque des éléments sont signalés

•Aucune action : aucune action n’est effectuée et l’e-mail est remis au destinataire.

•Déplacer vers le courrier indésirable : l’e-mail est déplacé vers le dossier Courrier indésirable.

•Déplacer vers la corbeille : l’e-mail est déplacé vers le dossier Corbeille.

•Supprimer le message : l’e-mail est supprimé.

•Message en quarantaine — L’e-mail d’origine est supprimé et une copie de celui-ci est stockée dans la quarantaine. Si vous décidez de retirer l'e-mail de la quarantaine, il est envoyé en tant que pièce jointe dans un nouvel e-mail et remis au destinataire.

•Supprimer la pièce jointe : la pièce jointe est supprimée. Le message sera remis au destinataire sans la pièce jointe.

•Remplacer la pièce jointe : la pièce jointe est remplacée par un fichier texte contenant des informations détaillées sur une action entreprise. Ensuite, le message sera remis au destinataire.

•Mettre en quarantaine la pièce jointe : La pièce jointe est supprimée de l'e-mail et placée dans la quarantaine des fichiers. Ensuite, le message sera remis au destinataire sans la pièce jointe.

Texte de remplacement de la pièce jointe

Remplace la pièce jointe par un fichier texte contenant des informations détaillées sur une action entreprise.

Objet de la notification

Lorsque cette option est activée, vous pouvez modifier les modèles ajoutés à l'objet des messages infectés.

Texte de l'objet de la notification

Vous pouvez ajouter une notification personnalisée aux objets des messages affectés.

Avertir le propriétaire de la boîte aux lettres

Lorsque cette option est activée, l’utilisateur reçoit un e-mail de notification quand une détection est effectuée.

Langue

Sélectionnez la langue souhaitée dans le menu déroulant. Le propriétaire de la boîte aux lettres recevra les notifications par e-mail dans la langue sélectionnée lorsqu’un objet sera libéré de la quarantaine Exchange Online. Cette option remplace la langue du tenant par défaut dans les paramètres.

Avertir l’administrateur

Indiquez une adresse e-mail (appuyez sur Entrée pour ajouter plusieurs adresses) pour recevoir les e-mails de notification quand un élément est détecté.

Exclusions de détection

Indiquez le nom de la détection ou le hachage du fichier du logiciel malveillant que vous souhaitez exclure du traitement. Cette fonctionnalité vise à exclure les échantillons inoffensifs utilisés dans les exercices de formation à la cybersécurité. Pour afficher les détections exclues dans les journaux d'analyse, vérifiez que le paramètre Consigner tous les objets est activé.

Exchange Online – Anti-Spam

Activer Exchange Online – Anti-Spam

Cette fonctionnalité est active lorsqu'elle est activée et vous pouvez configurer des options détaillées.

Lorsque des éléments sont signalés

•Aucune action : aucune action n’est effectuée et l’e-mail est remis au destinataire.

•Déplacer vers le courrier indésirable : l’e-mail est déplacé vers le dossier Courrier indésirable.

•Déplacer vers la corbeille : l’e-mail est déplacé vers le dossier Corbeille.

•Supprimer le message : l’e-mail est supprimé.

Objet de la notification

Lorsque cette option est activée, vous pouvez modifier les modèles ajoutés à l'objet des messages infectés.

Texte de l'objet de la notification

Vous pouvez ajouter une notification personnalisée aux objets des messages affectés.

Vous pouvez configurer des listes d'éléments approuvés, bloqués et ignorés en spécifiant des critères tels que l'adresse IP ou la plage, le nom de domaine, etc. Pour ajouter, modifier ou supprimer un critère, cliquez sur Modifier pour la liste à gérer. Vous pouvez aussi importer votre liste personnalisée à partir d'un fichier plutôt que d'ajouter manuellement chaque entrée, cliquer sur Importer et accéder au fichier (.txt) contenant les entrées à ajouter à la liste. De même, si vous devez exporter la liste existante vers un fichier (.txt), sélectionnez Exporter dans le menu contextuel.

Liste des adresses IP approuvées	Met automatiquement en liste blanche les messages électroniques provenant des adresses IP spécifiées. Le contenu de l'e-mail ne sera pas vérifié.
Liste des adresses IP bloquées	Bloque automatiquement les messages électroniques provenant des adresses IP spécifiées.
Liste des adresses IP ignorées	Liste des adresses IP qui sont ignorées pendant la classification. Le contenu de l'e-mail sera vérifié.
Liste des expéditeurs approuvés	Ajoute en liste blanche les e-mails provenant d'un expéditeur ou d'un domaine spécifique. Une seule adresse d'expéditeur ou un domaine entier est utilisé pour la vérification selon la priorité suivante : 1.Adresse SMTP 'MAIL FROM' 2.Champ d'en-tête d'e-mail "Return-Path:" 3.Champ d'en-tête d'e-mail "X-Env-Sender:" 4.Champ d'en-tête d'e-mail "From:" 5.Champ d'en-tête d'e-mail "Sender:" 6.Champ d'en-tête d'e-mail "X-Apparently-From:"
Liste des expéditeurs bloqués	Bloque les e-mails provenant d'un expéditeur ou d'un domaine spécifique. Toutes les adresses des expéditeurs identifiées ou des domaines entiers sont utilisés pour la vérification : Adresse SMTP 'MAIL FROM' Champ d'en-tête d'e-mail "Return-Path:" Champ d'en-tête d'e-mail "X-Env-Sender:" Champ d'en-tête d'e-mail "From:" Champ d'en-tête d'e-mail "Sender:" Champ d'en-tête d'e-mail "X-Apparently-From:"

Exchange Online – Anti-hameçonnage

Activer Exchange Online – Anti-hameçonnage

Cette fonctionnalité est active lorsqu'elle est activée et vous pouvez configurer des options détaillées.

Lorsque des éléments sont signalés

•Aucune action : Aucune action n’est effectuée et l'e-mail comportant la pièce jointe malveillante est remis au destinataire.

•Déplacer vers le courrier indésirable : l’e-mail est déplacé vers le dossier Courrier indésirable.

•Déplacer vers la corbeille : l’e-mail est déplacé vers le dossier Corbeille.

•Supprimer le message : l’e-mail est supprimé.

Objet de la notification

Lorsque cette option est activée, vous pouvez modifier les modèles ajoutés à l'objet des messages infectés.

Texte de l'objet de la notification

Vous pouvez ajouter une notification personnalisée aux objets des messages affectés.

Avertir le propriétaire de la boîte aux lettres

Lorsque cette option est activée, l’utilisateur reçoit un e-mail de notification quand une détection est effectuée.

Avertir l’administrateur

Indiquez l’adresse e-mail (appuyez sur entrée pour ajouter plusieurs adresses) qui recevra les e-mails de notification quand une détection est effectuée pour un utilisateur Exchange Online.

˄˅