Pièces jointes sécurisées dans Microsoft Defender pour Office 365Safe Attachments in Microsoft Defender for Office 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Les pièces jointes sécurisées dans Microsoft Defender pour Office 365 fournissent une couche de protection supplémentaire pour les pièces jointes de courrier électronique qui ont déjà été analysées par la protection anti-programme malveillant dans Exchange Online Protection (EOP).Safe Attachments in Microsoft Defender for Office 365 provides an additional layer of protection for email attachments that have already been scanned by anti-malware protection in Exchange Online Protection (EOP). Plus précisément, les pièces jointes sécurisées utilisent un environnement virtuel pour vérifier les pièces jointes dans les messages électroniques avant qu’elles ne soit remis aux destinataires (processus appelé détonation).Specifically, Safe Attachments uses a virtual environment to check attachments in email messages before they're delivered to recipients (a process known as detonation).

La protection des pièces jointes sécurisées pour les messages électroniques est contrôlée par les stratégies de pièces jointes sécurisées.Safe Attachments protection for email messages is controlled by Safe Attachments policies. Il n’existe aucune stratégie de pièces jointes sécurisées par défaut, donc pour obtenir la protection des pièces jointes sécurisées, vous devez créer une ou plusieurs stratégies de pièces jointes sécurisées.There is no default Safe Attachments policy, so to get the protection of Safe Attachments, you need to create one or more Safe Attachments policies. Pour obtenir des instructions, voir Configurer des stratégies de pièces jointes sécurisées dans Defender pour Office 365.For instructions, see Set up Safe Attachments policies in Defender for Office 365.

Le tableau suivant décrit les scénarios de pièces jointes sécurisées dans les organisations Microsoft 365 et Office 365 qui incluent Microsoft Defender pour Office 365 (en d’autres termes, l’absence de licence n’est jamais un problème dans les exemples).The following table describes scenarios for Safe Attachments in Microsoft 365 and Office 365 organizations that include Microsoft Defender for Office 365 (in other words, lack of licensing is never an issue in the examples).



ScénarioScenario RésultatResult
Aucune stratégie de pièces jointes Microsoft 365 E5 pat n’a été configurée.Pat's Microsoft 365 E5 organization has no Safe Attachments policies configured. Pat n’est pas protégé par les pièces jointes sécurisées.Pat is not protected by Safe Attachments.

Un administrateur doit créer au moins une stratégie de pièces jointes sécurisées pour que la protection des pièces jointes sécurisées soit active.An admin must create at least one Safe Attachments policy for Safe Attachments protection to be active. En outre, les conditions de la stratégie doivent inclure Pat si Pat doit être protégé par des pièces jointes sécurisées.Furthermore, the conditions of the policy must include Pat if Pat is to be protected by Safe Attachments.

L’organisation de Lee dispose d’une stratégie de pièces jointes sécurisées qui s’applique uniquement aux employés du service financier.Lee's organization has a Safe Attachments policy that applies only to finance employees. Lee est membre du service des ventes.Lee is a member of the sales department. Lee n’est pas protégé par les pièces jointes sécurisées.Lee is not protected by Safe Attachments.

Les employés du service financier sont protégés par des pièces jointes sécurisées, mais pas les employés des ventes (et d’autres employés).Finance employees are protected by Safe Attachments, but sales employees (and other employees) are not.

Hier, un administrateur de l’organisation de Jean a créé une stratégie de pièces jointes sécurisées qui s’applique à tous les employés.Yesterday, an admin in Jean's organization created a Safe Attachments policy that applies to all employees. Plus tôt dans la journée, Jean a reçu un message électronique qui inclut une pièce jointe.Earlier today, Jean received an email message that included an attachment. Jean est protégé par des pièces jointes sécurisées.Jean is protected by Safe Attachments.

En règle générale, l’application d’une nouvelle stratégie prend environ 30 minutes.Typically, it takes about 30 minutes for a new policy to take effect.

L’organisation de Chris a des stratégies de pièces jointes sécurisées de longue date pour tous les membres de l’organisation.Chris's organization has long-standing Safe Attachments policies for everyone in the organization. Chris reçoit un e-mail qui a une pièce jointe, puis le envoie à des destinataires externes.Chris receives an email that has an attachment, and then forwards the message to external recipients. Chis est protégé par des pièces jointes sécurisées.Chis is protected by Safe Attachments.

Si les destinataires externes ont également des stratégies de pièces jointes sécurisées dans leur organisation, les messages transmis sont soumis à ces stratégies.If the external recipients also have Safe Attachments policies in their organization, then the forwarded messages are subject to those policies.

L’analyse des pièces jointes sécurisées a lieu dans la même région que Microsoft 365 données personnelles.Safe Attachments scanning takes place in the same region where your Microsoft 365 data resides. Pour plus d’informations sur la géographie du centre de données, voir Où se trouvent vos données ?For more information about datacenter geography, see Where is your data located?

Notes

Les fonctionnalités suivantes se trouvent dans les paramètres globaux des stratégies de pièces jointes sécurisées dans le Centre de sécurité & conformité.The following features are located in the global settings of Safe Attachments policies in the Security & Compliance Center. Toutefois, ces paramètres sont activés ou désactivés globalement et ne nécessitent pas de stratégies de pièces jointes sécurisées :But, these settings are enabled or disabled globally, and don't require Safe Attachments policies:

Paramètres de stratégie de pièces jointes sécuriséesSafe Attachments policy settings

Cette section décrit les paramètres des stratégies de pièces jointes sécurisées :This section describes the settings in Safe Attachments policies:

  • Réponse aux programmes malveillants inconnus pour les pièces jointes sécurisées : ce paramètre contrôle l’action d’analyse des programmes malveillants de pièces jointes sécurisées dans les messages électroniques.Safe Attachments unknown malware response: This setting controls the action for Safe Attachments malware scanning in email messages. Les options disponibles sont décrites dans le tableau suivant :The available options are described in the following table:



OptionOption EffetEffect À utiliser lorsque vous souhaitez :Use when you want to:
DésactivéOff Les pièces jointes ne sont pas analysées pour les programmes malveillants par les pièces jointes sécurisées.Attachments aren't scanned for malware by Safe Attachments. Les messages sont toujours analysés à la recherche de programmes malveillants par la protection anti-programme malveillant dans EOP.Messages are still scanned for malware by anti-malware protection in EOP. Désactiver l’analyse pour les destinataires sélectionnés.Turn scanning off for selected recipients.

Évitez les retards inutiles dans le routage du courrier interne.Prevent unnecessary delays in routing internal mail.

Cette option n’est pas recommandée pour la plupart des utilisateurs. Vous ne devez utiliser cette option que pour désactiver l’analyse des pièces jointes fiables pour les destinataires qui reçoivent uniquement des messages d’expéditeurs fiables.This option is not recommended for most users. You should only use this option to turn off Safe Attachments scanning for recipients who only receive messages from trusted senders.

MoniteurMonitor Fournit des messages avec pièces jointes, puis suit ce qui se produit avec les programmes malveillants détectés.Delivers messages with attachments and then tracks what happens with detected malware.

La remise des messages sûrs peut être retardée en raison de l’analyse des pièces jointes sécurisées.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Découvrez où les programmes malveillants détectés sont détectés dans votre organisation.See where detected malware goes in your organization.
BloquerBlock Empêche la livraison des messages avec des pièces jointes de programmes malveillants détectés.Prevents messages with detected malware attachments from being delivered.

Les messages sont mis en quarantaine lorsque seuls les administrateurs (et non les utilisateurs finaux) peuvent examiner, libérer ou supprimer les messages.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Bloque automatiquement les instances futures des messages et pièces jointes.Automatically blocks future instances of the messages and attachments.

La remise des messages sûrs peut être retardée en raison de l’analyse des pièces jointes sécurisées.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Protège votre organisation contre les attaques répétées à l’aide des mêmes pièces jointes de programmes malveillants.Protects your organization from repeated attacks using the same malware attachments.

Il s’agit de la valeur par défaut et de la valeur recommandée dans les stratégies de sécurité standard etstricte.This is the default value, and the recommended value in Standard and Strict preset security policies.

ReplaceReplace Supprime les pièces jointes de programmes malveillants détectés.Removes detected malware attachments.

Informe les destinataires que les pièces jointes ont été supprimées.Notifies recipients that attachments have been removed.

Les messages sont mis en quarantaine lorsque seuls les administrateurs (et non les utilisateurs finaux) peuvent examiner, libérer ou supprimer les messages.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

La remise des messages sûrs peut être retardée en raison de l’analyse des pièces jointes sécurisées.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Augmenter la visibilité pour les destinataires que les pièces jointes ont été supprimées en raison de programmes malveillants détectés.Raise visibility to recipients that attachments were removed because of detected malware.
Remise dynamiqueDynamic Delivery Remettre les messages immédiatement, mais remplace les pièces jointes par des espaces réservé jusqu’à ce que l’analyse des pièces jointes sécurisées soit terminée.Delivers messages immediately, but replaces attachments with placeholders until Safe Attachments scanning is complete.

Pour plus d’informations, voir la section Remise dynamique dans les stratégies de pièces jointes sécurisées plus loin dans cet article.For details, see the Dynamic Delivery in Safe Attachments policies section later in this article.

Évitez les retards de messages tout en protégeant les destinataires contre les fichiers malveillants.Avoid message delays while protecting recipients from malicious files.

Permettre aux destinataires d’afficher un aperçu des pièces jointes en mode sans échec pendant l’analyse.Enable recipients to preview attachments in safe mode while scanning is taking place.

  • Rediriger la pièce jointe lors de la détection : activez la redirection et envoyez la pièce jointe à l’adresse de messagerie suivante : Pour bloquer, surveiller ou remplacer des actions, envoyez des messages contenant des pièces jointes contenant des programmes malveillants à l’adresse de messagerie interne ou externe spécifiée pour analyse et examen.Redirect attachment on detection: Enable redirect and Send the attachment to the following email address: For Block, Monitor, or Replace actions, send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

    La recommandation pour les paramètres de stratégie Standard et Strict consiste à activer la redirection.The recommendation for Standard and Strict policy settings is to enable redirection. Pour plus d’informations, voir Paramètres des pièces jointes sécurisées.For more information, see Safe Attachments settings.

  • Appliquez la sélection ci-dessus si l’analyse des programmes malveillants pour les pièces jointes arrive à arriver ou si une erreur se produit : l’action spécifiée par la réponse de programmes malveillants inconnus de pièces jointes sécurisées est appliquée aux messages même lorsque l’analyse des pièces jointes sécurisées ne peut pas se terminer.Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. Sélectionnez toujours cette option si vous sélectionnez Activer la redirection.Always select this option if you select Enable redirect. Dans le cas contraire, les messages peuvent être perdus.Otherwise, messages might be lost.

  • Filtres de destinataires : vous devez spécifier les conditions de destinataire et les exceptions qui déterminent à qui s’applique la stratégie.Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. Vous pouvez utiliser ces propriétés pour les conditions et les exceptions :You can use these properties for conditions and exceptions:

    • Le destinataire estThe recipient is
    • Le domaine du destinataire estThe recipient domain is
    • Le destinataire est membre deThe recipient is a member of

    Vous ne pouvez utiliser une condition ou une exception qu'une seule fois, mais la condition ou l'exception peut contenir plusieurs valeurs.You can only use a condition or exception once, but the condition or exception can contain multiple values. Plusieurs valeurs de la même condition ou exception utilisent la logique OU (par exemple, <recipient1> ou <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Des conditions ou des exceptions différentes utilisent la logique ET (par exemple, <recipient1> et <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • Priorité: si vous créez plusieurs stratégies, vous pouvez spécifier l’ordre dans le cas où elles sont appliquées.Priority: If you create multiple policies, you can specify the order that they're applied. Aucune stratégie ne peut avoir la même priorité, et le traitement de stratégie s’arrête une fois la première stratégie appliquée.No two policies can have the same priority, and policy processing stops after the first policy is applied.

    Pour plus d’informations sur l’ordre de priorité et l’évaluation et l’application de plusieurs stratégies, consultez Ordre et la priorité de la protection de la messagerie.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Remise dynamique dans les stratégies de pièces jointes sécuriséesDynamic Delivery in Safe Attachments policies

Notes

La remise dynamique fonctionne uniquement pour Exchange Online boîtes aux lettres.Dynamic Delivery works only for Exchange Online mailboxes.

L’action de remise dynamique dans les stratégies de pièces jointes sécurisées vise à éliminer les retards de remise des messages électroniques qui peuvent être causés par l’analyse des pièces jointes sécurisées.The Dynamic Delivery action in Safe Attachments policies seeks to eliminate any email delivery delays that might be caused by Safe Attachments scanning. Le corps du message électronique est remis au destinataire avec un espace réservé pour chaque pièce jointe.The body of the email message is delivered to the recipient with a placeholder for each attachment. L’espace réservé reste jusqu’à ce que la pièce jointe soit sûre, puis la pièce jointe peut être ouverte ou téléchargée.The placeholder remains until the attachment is found to be safe, and then the attachment becomes available to open or download.

Si une pièce jointe est malveillante, le message est mis en quarantaine.If an attachment is found to be malicious, the message is quarantined. Seuls les administrateurs (et non les utilisateurs finaux) peuvent examiner, libérer ou supprimer des messages mis en quarantaine par l’analyse des pièces jointes sécurisées.Only admins (not end-users) can review, release, or delete messages that were quarantined by Safe Attachments scanning. Pour plus d’informations, voir Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur.For more information, see Manage quarantined messages and files as an admin.

La plupart des fichiers PDF et Office documents peuvent être prévisualiser en mode sans échec lorsque l’analyse des pièces jointes sécurisées est en cours.Most PDFs and Office documents can be previewed in safe mode while Safe Attachments scanning is underway. Si une pièce jointe n’est pas compatible avec l’aperçu de remise dynamique, les destinataires voient un espace réservé pour la pièce jointe jusqu’à ce que l’analyse des pièces jointes sécurisées soit terminée.If an attachment is not compatible with the Dynamic Delivery previewer, the recipients will see a placeholder for the attachment until Safe Attachments scanning is complete.

Si vous utilisez un appareil mobile et que les FDV ne sont pas rendus dans l’aperçu de remise dynamique sur votre appareil mobile, essayez d’ouvrir le message dans Outlook sur le web (anciennement Outlook Web App) à l’aide de votre navigateur mobile.If you're using a mobile device, and PDFs aren't rendering in the Dynamic Delivery previewer on your mobile device, try opening the message in Outlook on the web (formerly known as Outlook Web App) using your mobile browser.

Voici quelques considérations pour la remise dynamique et les messages transmis :Here are some considerations for Dynamic Delivery and forwarded messages:

  • Si le destinataire transmis est protégé par une stratégie de pièces jointes sécurisées qui utilise l’option De remise dynamique, le destinataire voit l’espace réservé, avec la possibilité d’afficher un aperçu des fichiers compatibles.If the forwarded recipient is protected by a Safe Attachments policy that uses the Dynamic Delivery option, then the recipient sees the placeholder, with the ability to preview compatible files.
  • Si le destinataire transmis n’est pas protégé par une stratégie de pièces jointes sécurisées, le message et les pièces jointes sont remis sans analyse des pièces jointes ou espaces de pièces jointes.If the forwarded recipient is not protected by a Safe Attachments policy, the message and attachments will be delivered without any Safe Attachments scanning or attachment placeholders.

Dans certains cas, la remise dynamique ne peut pas remplacer les pièces jointes dans les messages.There are scenarios where Dynamic Delivery is unable to replace attachments in messages. Ces différents cas de figure sont présentés ci-dessous :These scenarios include:

  • Messages dans les dossiers publics.Messages in public folders.
  • Messages acheminés vers la boîte aux lettres d’un utilisateur à l’aide de règles personnalisées.Messages that are routed out of and then back into a user's mailbox using custom rules.
  • Messages déplacés (automatiquement ou manuellement) des boîtes aux lettres cloud vers d’autres emplacements, y compris les dossiers d’archivage.Messages that are moved (automatically or manually) out of cloud mailboxes to other locations, including archive folders.
  • Les règles de boîte de réception déplacent le message hors de la boîte de réception dans un autre dossier.Inbox rules move the message out of the Inbox into a different folder.
  • Messages supprimés.Deleted messages.
  • Le dossier de recherche de boîte aux lettres de l’utilisateur est dans un état d’erreur.The user's mailbox search folder is in an error state.
  • Exchange Online organisations où le Lanceur est activé.Exchange Online organizations where Exclaimer is enabled. Pour résoudre ce problème, voir KB4014438.To resolve this issue, see KB4014438.
  • S/MIME) messages chiffrés.S/MIME) encrypted messages.
  • Vous avez configuré l’action de remise dynamique dans une stratégie de pièces jointes sécurisées, mais le destinataire ne prend pas en charge la remise dynamique (par exemple, le destinataire est une boîte aux lettres dans une organisation Exchange local).You configured the Dynamic Delivery action in a Safe Attachments policy, but the recipient doesn't support Dynamic Delivery (for example, the recipient is a mailbox in an on-premises Exchange organization). Toutefois, les liens sécurisés dans Microsoft Defender pour Office 365 peuvent analyser les pièces jointes de Office qui contiennent des URL (selon la configuration des paramètres globaux des liens sécurisés).However, Safe Links in Microsoft Defender for Office 365 is able to scan Office file attachments that contain URLs (depending on how the global settings for Safe Links are configured).

Envoi de fichiers pour l’analyse des programmes malveillantsSubmitting files for malware analysis