Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Configuration du filtre de logiciels malveillants

  1. Réponse de détection
  2. Filtre de types de pièces jointes courantes
  3. Notifications de l’expéditeur
  4. Notifications d’administrateur
  5. Personnalisation des notifications

Exchange Online utilise la protection contre les logiciels malveillants EOP pour protéger les boîtes aux lettres des utilisateurs contre les messages infectés. EOP utilise plusieurs moteurs dedétection delogiciels malveillantsleaders dans l’industrie pour scanner le courrier entrant et sortant, et il met à jour ces moteurs régulièrement à mesure que de nouvelles définitions de virus apparaissent.

Vous pouvez utiliser des stratégies anti-malware pour contrôler ce qui se passe lorsque EOP détecte les logiciels malveillants. Une politique anti-malware par défaut policy s’applique à tous les messages, sauf si vous créez des stratégies anti-malware policiessupplémentaires. Dans chaque stratégie anti-malware , vous pouvez sélectionner les messages auxquels which vous souhaitez qu’une stratégie s’applique apply en spécifiant un destinataire,un domaine accepté ou ungroupe.

Réponse de détection

La réponse de détection définit l’action qu’EOP effectue lorsqu’elle détecte des logiciels malveillants dans un message. Si EOP détecte des logiciels malveillants dans une pièce jointe, il mettra le message en quarantaine. Seul un administrateur peut alors libérer le message. Vous pouvez choisir d’aviser notify les destinataires si leurs messages sont mis en quarantaine. Vous pouvez envoyer ces notifications à l’aide using du textede notification par défaut ou personnalisé . Vous pouvez également choisir de ne pas envoyer les notifications aux destinataires recipients.

Remarque : quelle que soit l’option que vous choisissez,EOP supprimera l’ensemble du message et toutes les pièces jointes, y compris celles dans les messages sortants.

Filtre de types de pièces jointes courantes

Les types de pièces jointes communes filtrent les pièces jointes par extension de fichier. Toutes les pièces jointes qui correspondent au filtre sont traitées comme des logiciels malveillants. Cette fonctionnalité est utilisée pour bloquer les types de fichiers couramment utilisés pour fournir des logiciels malveillants tels que des fichiers exécutables ou des documents Office avec des macros. L’interface inclut une liste de types de fichiers généralement bloqués que vous pouvez personnaliser.

Remarque : la stratégie anti-malware par défaut ne permet pas de filtrer les types de pièces jointes par défaut. Toutefois, lorsque vous créez une nouvelle stratégie anti-malware ,le filtre des types de pièces jointes communes est activé par défaut.

Notifications de l’expéditeur

Par défaut, les expéditeurs ne sont pas avertis lorsque le filtre de logiciels malveillants bloque leurs messages. Vous pouvez activer séparémentles notifications pour les expéditeurs internes et les expéditeurs externes . Notifier les expéditeurs les avertit qu’il y a un problème. Cependant, il ya une forte probabilité que les logiciels malveillants des expéditeurs externes a une adresse e-mail usurpée , donc lorsque vous envoyez la notification, il est envoyé à une adresse e-mail qui n’avait rien à voir avec l’envoi du message infecté.

Notifications d’administrateur

Par défaut, les administrateurs ne sont pas avertis lorsque le filtre de logiciels malveillants bloque un message. Vous pouvez activer séparémentles notifications pourmessa ges des expéditeurs internes et externes ,et vous pouvez également spécifier des administrateurs distincts à notifier pour les expéditeurs internes et externes .

Vous pouvez is choisir d’être be averti lorsque le filtre de logiciels malveillants bloque les expéditeurs internes parce que quelqu’un dans votre organisation doit être informé qu’un ordinateur interne envoie des logiciels malveillants. Les notifications concernant les logiciels malveillants entrants sont moins susceptibles d’être utiles.

Personnalisation des notifications

Vous pouvez personnaliser les notifications envoyées that pour les notifications de l’expéditeur et de l’administrateur. Vous pouvez également personnaliser le From nom et de l’adresse De ,mais EOP utilise le même nom et l’adresse pour toutes les notifications.

Les messages de notification envoyés aux expéditeurs et aux administrateurs sont les mêmes. Toutefois, vous pouvez configurer un sujet et un message distincts pour les messages des expéditeurs internes et externes .

Print Friendly, PDF & Email
Office 365 Exchange Online