Coffre documents dans Microsoft 365 E5/A5

Important

Le Centre de sécurité Microsoft 365 amélioré est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender, etc., dans le portail Microsoft 365 Defender. Découvrir les nouveautés.

S’applique à

Coffre Documents est une fonctionnalité premium qui utilise le système principal cloud de Microsoft Defender for Endpoint pour analyser les documents Office ouverts en affichage protégé ou Application Guard pour Office.

Les utilisateurs n’ont pas besoin que Defender for Endpoint soit installé sur leurs appareils locaux pour obtenir la protection Coffre Documents. Les utilisateurs Coffre protection des documents si toutes les conditions suivantes sont remplies :

  • Coffre documents est activé dans l’organisation comme décrit dans cet article.

  • Les licences d’un plan de gestion des licences requis sont attribuées aux utilisateurs. Coffre Documents est contrôlé par le plan de service Office 365 SafeDocs (ou SAFEDOCS ou bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (également appelé service). Ce plan de service est disponible dans les plans de gestion des licences suivants (également appelés plans de licence, plans Microsoft 365 ou produits) :

    • Microsoft 365 A5 pour les enseignants
    • Microsoft 365 A5 pour les étudiants
    • Microsoft 365 E5
    • Microsoft 365 E5 Sécurité

    Coffre documents n’est pas inclus dans Microsoft Defender pour les plans Office 365 licences.

    Pour plus d’informations, voir Noms de produits et identificateurs de plan de service pour la gestion des licences.

  • Ils utilisent Applications Microsoft 365 pour les grandes entreprises (anciennement Office 365 ProPlus) version 2004 ou ultérieure.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le portail Microsoft 365 Defender sur https://security.microsoft.com . Pour aller directement à la page Coffre pièces jointes, utilisez https://security.microsoft.com/safeattachmentv2 .

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.

  • Vous avez besoin d’autorisations Exchange Online pour pouvoir suivre les procédures de cet article :

    • Pour configurer les Coffre documents, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité.
    • Pour accéder en lecture seule aux paramètres Coffre Documents, vous devez être membre des groupes de rôles Lecteur global ou Lecteur de sécurité.

    Pour plus d'informations, voir Permissions en échange en ligne.

    Notes

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d’administration Microsoft 365 donne aux utilisateurs les autorisations requises et les autorisations pour les autres fonctionnalités de Microsoft 365.

    • Le groupe de rôles Gestion de l’organisation en affichage seul dans Exchange Online permet également d’accéder en lecture seule à la fonctionnalité.

Comment Microsoft gère-t-il vos données ?

Pour vous protéger, Coffre Documents envoie des fichiers au cloud Microsoft Defender for Endpoint pour analyse. Pour plus d’informations sur la façon dont Microsoft Defender pour le point de terminaison gère vos données, voir : Microsoft Defender pour le stockage et la confidentialité des données de point de terminaison.

Les fichiers envoyés par Coffre documents ne sont pas conservés dans Defender for Endpoint au-delà du temps nécessaire à l’analyse (généralement, moins de 24 heures).

Utiliser le portail Microsoft 365 Defender pour configurer Coffre documents

  1. Ouvrez le portail Microsoft 365 Defender de messagerie et & stratégies de collaboration & règles de menace Coffre pièces jointes dans la > > > section Stratégies.

  2. Dans la page Coffre pièces jointes, cliquez sur Paramètres globaux.

  3. Dans le volant des paramètres globaux qui s’affiche, configurez les paramètres suivants :

    • Activer Coffre documents pour les clients Office : déplacez le basculement vers la droite pour activer la fonctionnalité :  Activer/ Activer.
    • Autoriser les utilisateurs à cliquer dans le affichage protégé même si Coffre Documents a identifié le fichier comme malveillant : nous vous recommandons de laisser cette option désactivée (laissez le bouton bascule vers la gauche :  Basculez. ).

    Lorsque vous avez terminé, cliquez sur Enregistrer.

    Coffre les paramètres documents après la sélection des paramètres globaux dans la page Coffre pièces jointes.

Utiliser Exchange Online PowerShell pour configurer Coffre documents

Si vous préférez utiliser PowerShell pour configurer Coffre Documents, utilisez la syntaxe suivante dans Exchange Online PowerShell :

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • Le paramètre EnableSafeDocs active ou désactive Coffre Documents pour l’ensemble de l’organisation.
  • Le paramètre AllowSafeDocsOpen permet ou empêche les utilisateurs de quitter le affichage protégé (c’est-à-dire, l’ouverture du document) si le document a été identifié comme malveillant.

Cet exemple active Coffre Documents pour l’ensemble de l’organisation et empêche les utilisateurs d’ouvrir des documents qui ont été identifiés comme malveillants en affichage protégé.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-AtpPolicyForO365.

Configurer l’accès individuel aux Coffre documents

Si vous souhaitez autoriser ou bloquer l’accès à la fonctionnalité Documents Coffre de manière sélective, suivez les étapes suivantes :

  1. Activer Coffre documents dans le portail Microsoft 365 Defender ou Exchange Online PowerShell, comme décrit précédemment dans cet article.
  2. Utilisez Azure AD PowerShell pour désactiver les documents Coffre pour des utilisateurs spécifiques, comme décrit dans Désactiver des services Microsoft 365 spécifiques pour des utilisateurs spécifiques pour un plan de gestion des licences spécifique.

Le nom du plan de service à désactiver dans PowerShell est SAFEDOCS.

Pour plus d’informations, voir les rubriques suivantes :

Intégration au service Microsoft Defender for Endpoint pour activer les fonctionnalités d’audit

Pour activer les fonctionnalités d’audit, Microsoft Defender pour le point de terminaison doit être installé sur l’appareil local. Pour déployer Microsoft Defender pour le point de terminaison, vous devez passer par les différentes phases de déploiement. Après l’intégration, vous pouvez configurer les fonctionnalités d’audit dans Microsoft 365 Defender portail.

Pour plus d’informations, voir Intégrer au service Microsoft Defender for Endpoint. Si vous avez besoin d’aide supplémentaire, reportez-vous à Résoudre les problèmes d’intégration de Microsoft Defender pour les points de terminaison.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez activé et configuré Coffre Documents, faites l’une des étapes suivantes :

  • Dans le portail Microsoft 365 Defender, go to Email & Collaboration Policies & > Rules > Threat policies Coffre > Attachments in the Policies section > Global settings, and verify the Turn on Coffre Documents for Office clients and Autorisez les utilisateurs à cliquer dans le affichage protégé même Coffre documents identifie le fichier comme des paramètres malveillants.

  • Exécutez la commande suivante dans Exchange Online PowerShell et vérifiez les valeurs des propriétés :

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • Les fichiers suivants sont disponibles pour tester la protection Coffre documents. Ces fichiers sont similaires au fichier EICAR.TXT pour tester les solutions antivirus et anti-programme malveillant. Les fichiers ne sont pas dangereux, mais ils déclenchent la protection Coffre documents.