Configurer des stratégies de pièces jointes sécurisées dans Microsoft Defender pour Office 365Set up Safe Attachments policies in Microsoft Defender for Office 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Important

Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Si vous êtes un utilisateur d’accueil à la recherche d’informations sur l’analyse des pièces jointes dans Outlook, voir Advanced Outlook.com.If you're a home user looking for information about attachment scanning in Outlook, see Advanced Outlook.com security.

La fonctionnalité Pièces jointes sécurisées de Microsoft Defender pour Office 365 utilise un environnement virtuel pour vérifier les pièces jointes dans les messages électroniques entrants une fois qu’elles ont été analysées par la protection anti-programme malveillant dans Exchange Online Protection (EOP),mais avant leur remise aux destinataires.Safe Attachments is a feature in Microsoft Defender for Office 365 that uses a virtual environment to check attachments in inbound email messages after they've been scanned by anti-malware protection in Exchange Online Protection (EOP), but before delivery to recipients. Pour plus d’informations, voir Pièces jointes sécurisées dans Microsoft Defender pour Office 365.For more information, see Safe Attachments in Microsoft Defender for Office 365.

Il n’existe aucune stratégie de pièces jointes sécurisées intégrée ou par défaut.There's no built-in or default Safe Attachments policy. Pour obtenir l’analyse des pièces jointes des messages électroniques, vous devez créer une ou plusieurs stratégies de pièces jointes sécurisées, comme décrit dans cet article.To get Safe Attachments scanning of email message attachments, you need to create one or more Safe Attachments policies as described in this article.

Vous pouvez configurer des stratégies de pièces jointes sécurisées dans le Centre de sécurité & conformité ou dans PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 éligibles avec des boîtes aux lettres en Exchange Online ; EOP PowerShell autonome pour les organisations sans boîtes aux lettres Exchange Online, mais avec Defender pour les abonnements de modules Office 365).You can configure Safe Attachments policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Defender for Office 365 add-on subscriptions).

Les éléments de base d’une stratégie de pièces jointes sécurisées sont :The basic elements of a Safe Attachments policy are:

  • La stratégie de pièces jointes fiables : spécifie les actions pour les détections de programmes malveillants inconnus, s’il faut envoyer des messages avec des pièces jointes de programmes malveillants à une adresse de messagerie spécifiée, et s’il faut remettre des messages si l’analyse des pièces jointes fiables ne peut pas se terminer.The safe attachment policy: Specifies the actions for unknown malware detections, whether to send messages with malware attachments to a specified email address, and whether to deliver messages if Safe Attachments scanning can't complete.
  • La règle de pièce jointe sécurisée: spécifie la priorité et les filtres de destinataires (à qui la stratégie s’applique).The safe attachment rule: Specifies the priority and recipient filters (who the policy applies to).

La différence entre ces deux éléments n’est pas évidente lorsque vous gérez les polices de pièces jointes sécurisées dans le Centre de sécurité & conformité :The difference between these two elements isn't obvious when you manage Safe Attachments polices in the Security & Compliance Center:

  • Lorsque vous créez une stratégie de pièces jointes sécurisées, vous créez en même temps une règle de pièces jointes sécurisées et la stratégie de pièces jointes sécurisées associée en utilisant le même nom pour les deux.When you create a Safe Attachments policy, you're actually creating a safe attachment rule and the associated safe attachment policy at the same time using the same name for both.
  • Lorsque vous modifiez une stratégie de pièces jointes sécurisées, les paramètres liés au nom, à la priorité, activé ou désactivé, et aux filtres de destinataire modifient la règle de pièce jointe sécurisée.When you modify a Safe Attachments policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the safe attachment rule. Tous les autres paramètres modifient la stratégie de pièce jointe sécurisée associée.All other settings modify the associated safe attachment policy.
  • Lorsque vous supprimez une stratégie de pièces jointes sécurisées, la règle de pièces jointes sécurisées et la stratégie de pièces jointes sécurisées associée sont supprimées.When you remove a Safe Attachments policy, the safe attachment rule and the associated safe attachment policy are removed.

Dans Exchange Online PowerShell ou EOP PowerShell autonome, vous gérez la stratégie et la règle séparément.In Exchange Online PowerShell or standalone EOP PowerShell, you manage the policy and the rule separately. Pour plus d’informations, voir la section Utiliser Exchange Online PowerShell ou EOP PowerShell autonome pour configurer des stratégies de pièces jointes sécurisées plus loin dans cet article.For more information, see the Use Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Attachments policies section later in this article.

Notes

Dans la zone des paramètres globaux des paramètres de pièces jointes sécurisées, vous configurez les fonctionnalités qui ne dépendent pas des stratégies de pièces jointes sécurisées.In the global settings area of Safe Attachments settings, you configure features that are not dependent on Safe Attachments policies. Pour obtenir des instructions, voir Activer les pièces jointes sécurisées pour SharePoint, OneDrive et les documents Microsoft Teams et sécurisés dans Microsoft 365 E5.For instructions see Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams and Safe Documents in Microsoft 365 E5.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Vous ouvrez le Centre de conformité et sécurité sur https://protection.office.com/.You open the Security & Compliance Center at https://protection.office.com/. Pour aller directement à la page Pièces jointes sécurisées, utilisez https://protection.office.com/safeattachmentv2 .To go directly to the Safe Attachments page, use https://protection.office.com/safeattachmentv2.

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • Des autorisations doivent vous être attribuées avant de pouvoir suivre les procédures de cet article :You need to be assigned permissions before you can do the procedures in this article:

    • Pour créer, modifier et supprimer des stratégies de pièces jointes sécurisées, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité dans le Centre de sécurité & conformité et membre du groupe de rôles Gestion de l’organisation dans Exchange Online. To create, modify, and delete Safe Attachments policies, you need to be a member of the Organization Management or Security Administrator role groups in the Security & Compliance Center and a member of the Organization Management role group in Exchange Online.
    • Pour accéder en lecture seule aux stratégies de pièces jointes sécurisées, vous devez être membre des groupes de rôles Lecteur global ou Lecteur sécurité dans le Centre de sécurité & conformité.For read-only access to Safe Attachments policies, you need to be a member of the Global Reader or Security Reader role groups in the Security & Compliance Center.

    Pour plus d’informations, voir Autorisations dans le Centre de sécurité & conformité et autorisations dans Exchange Online.For more information, see Permissions in the Security & Compliance Center and Permissions in Exchange Online.

    Remarques :Notes:

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d’administration Microsoft 365 donne aux utilisateurs les autorisations requises dans le centre de sécurité et de conformité et les autorisations pour les autres fonctionnalités de Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur.For more information, see About admin roles.
    • Le groupe de rôles Gestion de l’organisation en affichage seul dans Exchange Online permet également d’accéder en lecture seule à la fonctionnalité.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
  • Pour obtenir nos paramètres recommandés pour les stratégies de pièces jointes sécurisées, voir Paramètres des pièces jointes sécurisées.For our recommended settings for Safe Attachments policies, see Safe Attachments settings.

  • Autorisez jusqu’à 30 minutes pour qu’une stratégie nouvelle ou mise à jour soit appliquée.Allow up to 30 minutes for a new or updated policy to be applied.

Utiliser le Centre de sécurité & conformité pour créer des stratégies de pièces jointes sécuriséesUse the Security & Compliance Center to create Safe Attachments policies

La création d’une stratégie de pièces jointes sécurisées personnalisée dans le Centre de sécurité & conformité crée la règle de pièces jointes sécurisées et la stratégie de pièces jointes sécurisées associée en utilisant le même nom pour les deux.Creating a custom Safe Attachments policy in the Security & Compliance Center creates the safe attachment rule and the associated safe attachment policy at the same time using the same name for both.

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Dans la page Pièces jointes sécurisées, cliquez sur Créer.On the Safe Attachments page, click Create.

  3. L’Assistant Nouvelle stratégie de pièces jointes sécurisées s’ouvre.The New Safe Attachments policy wizard opens. Dans la page Nom de votre stratégie, configurez les paramètres suivants :On the Name your policy page, configure the following settings:

    • Nom Entrez un nom unique et descriptif pour la stratégie.Name: Enter a unique, descriptive name for the policy.

    • Description Entrez une description facultative pour la stratégie.Description: Enter an optional description for the policy.

    Lorsque vous avez terminé, cliquez sur Suivant.When you're finished, click Next.

  4. Sur la Paramètres qui s’affiche, configurez les paramètres suivants :On the Settings page that appears, configure the following settings:

    • Réponse aux programmes malveillants inconnus pour les pièces jointes sécurisées : sélectionnez l’une des valeurs suivantes :Safe Attachments unknown malware response: Select one of the following values:

      • Off: En règle générale, nous ne recommandons pas cette valeur.Off: Typically, we don't recommend this value.
      • MoniteurMonitor
      • Bloc: il s’agit de la valeur par défaut et de la valeur recommandée dans les stratégies de sécurité standard etstricte.Block: This is the default value, and the recommended value in Standard and Strict preset security policies.
      • ReplaceReplace
      • Remise dynamique (fonctionnalité d’aperçu)Dynamic Delivery (Preview Feature)

      Ces valeurs sont expliquées dans les paramètres de stratégie de pièces jointes sécurisées.These values are explained in Safe Attachments policy settings.

    • Envoyez la pièce jointe à l’adresse de messagerie suivante : Pour les valeurs d’action Bloquer, Surveiller ou Remplacer, vous pouvez sélectionner Activer la redirection pour envoyer des messages contenant des pièces jointes contenant des programmes malveillants à l’adresse de messagerie interne ou externe spécifiée pour analyse et examen.Send the attachment to the following email address: For the action values Block, Monitor, or Replace, you can select Enable redirect to send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

      La recommandation pour les paramètres de stratégie Standard et Strict consiste à activer la redirection.The recommendation for Standard and Strict policy settings is to enable redirection. Pour plus d’informations, voir Paramètres des pièces jointes sécurisées.For more information, see Safe Attachments settings.

    • Appliquez la sélection ci-dessus si l’analyse des programmes malveillants pour les pièces jointes arrive à arriver ou si une erreur se produit : l’action spécifiée par la réponse de programmes malveillants inconnus de pièces jointes sécurisées est appliquée aux messages même lorsque l’analyse des pièces jointes sécurisées ne peut pas se terminer.Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. Si vous avez sélectionné cette option, sélectionnez toujours Redirection activée.If you selected this option, always select Enabled redirect. Dans le cas contraire, les messages peuvent être perdus.Otherwise, messages might be lost.

    Lorsque vous avez terminé, cliquez sur Suivant.When you're finished, click Next.

  5. Dans la page Appliqué à qui s’affiche, identifiez les destinataires internes à qui s’applique la stratégie.On the Applied to page that appears, identify the internal recipients that the policy applies to.

    Vous pouvez uniquement utiliser une condition ou une exception une seule fois, mais vous pouvez spécifier plusieurs valeurs pour la condition ou l’exception.You can only use a condition or exception once, but you can specify multiple values for the condition or exception. Plusieurs valeurs de la même condition ou exception utilisent la logique OU (par exemple, <recipient1> ou <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Des conditions ou des exceptions différentes utilisent la logique ET (par exemple, <recipient1> et <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    Cliquez sur Ajouter une condition.Click Add a condition. Dans ladown qui s’affiche, sélectionnez une condition sous Applied si:In the dropdown that appears, select a condition under Applied if:

    • Le destinataire est: Spécifie une ou plusieurs boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie dans votre organisation.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • Le destinataire est membre de: Spécifie un ou plusieurs groupes dans votre organisation.The recipient is a member of: Specifies one or more groups in your organization.
    • Le domaine du destinataire est : spécifie les destinataires dans un ou plusieurs domaines configurés et acceptés dans votre organisation.The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    Une fois que vous avez sélectionné la condition, une zone « Tout » apparaît dans la zone « Tout le monde ».After you select the condition, a corresponding dropdown appears with an Any of these box.

    • Cliquez dans la zone et faites défiler la liste des valeurs à sélectionner.Click in the box and scroll through the list of values to select.
    • Cliquez dans la zone et commencez à taper pour filtrer la liste et sélectionnez une valeur.Click in the box and start typing to filter the list and select a value.
    • Pour ajouter des valeurs supplémentaires, cliquez dans une zone vide dans la zone.To add additional values, click in an empty area in the box.
    • Pour supprimer des entrées individuelles, cliquez sur Supprimer  l’icône sur la valeur.To remove individual entries, click Remove Remove icon on the value.
    • Pour supprimer la condition entière, cliquez sur Supprimer  l’icône sur la condition.To remove the whole condition, click Remove Remove icon on the condition.

    Pour ajouter une condition supplémentaire, cliquez sur Ajouter une condition et sélectionnez une valeur restante sous Appliqué si.To add an additional condition, click Add a condition and select a remaining value under Applied if.

    Pour ajouter des exceptions, cliquez sur Ajouter une condition et sélectionnez une exception sous Sauf si.To add exceptions, click Add a condition and select an exception under Except if. Les paramètres et le comportement sont exactement comme les conditions.The settings and behavior are exactly like the conditions.

    Lorsque vous avez terminé, cliquez sur Suivant.When you're finished, click Next.

  6. Dans la page Examiner vos paramètres qui s’affiche, examinez vos paramètres.On the Review your settings page that appears, review your settings. Vous pouvez cliquer sur Modifier sur chaque paramètre pour le modifier.You can click Edit on each setting to modify it.

    Lorsque vous avez terminé, cliquez sur Terminer.When you're finished, click Finish.

Utiliser le Centre de sécurité & conformité pour afficher les stratégies de pièces jointes sécuriséesUse the Security & Compliance Center to view Safe Attachments policies

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Dans la page Pièces jointes sécurisées, sélectionnez une stratégie dans la liste et cliquez dessus (ne cochez pas la case).On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

    Les détails de la stratégie apparaissent dans un volantThe policy details appear in a fly out

Utiliser le Centre de sécurité & conformité pour modifier les stratégies de pièces jointes sécuriséesUse the Security & Compliance Center to modify Safe Attachments policies

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Dans la page Pièces jointes sécurisées, sélectionnez une stratégie dans la liste et cliquez dessus (ne cochez pas la case).On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. Dans le volant des détails de stratégie qui s’affiche, cliquez sur Modifier la stratégie.In the policy details fly out that appears, click Edit policy.

Les paramètres disponibles dans le volant qui s’affiche sont identiques à ceux décrits dans la section Utiliser le Centre de sécurité & conformité pour créer des stratégies de pièces jointes sécurisées.The available settings in the fly out that appears are identical to those described in the Use the Security & Compliance Center to create Safe Attachments policies section.

Pour activer ou désactiver une stratégie ou définir l’ordre de priorité de la stratégie, consultez les sections suivantes.To enable or disable a policy or set the policy priority order, see the following sections.

Activer ou désactiver les stratégies de pièces jointes sécuriséesEnable or disable Safe Attachments policies

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Notez la valeur dans la colonne État :Notice the value in the Status column:

    • Déplacer le basculement vers la gaucheMove the toggle to the left Désactiver la stratégie pour désactiver la stratégie.to disable the policy.

    • Déplacer le basculement vers la droiteMove the toggle to the right Activer la stratégie pour activer la stratégie.to enable the policy.

Définir la priorité des stratégies de pièces jointes sécuriséesSet the priority of Safe Attachments policies

Par défaut, les stratégies de pièces jointes sécurisées ont une priorité qui est basée sur l’ordre dans quoi elles ont été créées (les stratégies les plus nouvelles sont moins prioritaires que les stratégies plus anciennes).By default, Safe Attachments policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). Un numéro de priorité inférieur indique une priorité plus élevée pour la stratégie (la valeur 0 est la plus élevée) et les stratégies sont traitées dans l’ordre de priorité (les stratégies de priorité supérieure sont traitées avant les stratégies de priorité inférieure).A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). Aucune stratégie ne peut avoir la même priorité, et le traitement de stratégie s’arrête une fois la première stratégie appliquée.No two policies can have the same priority, and policy processing stops after the first policy is applied.

Pour plus d’informations sur l’ordre de priorité et l’évaluation et l’application de plusieurs stratégies, consultez Ordre et la priorité de la protection de la messagerie.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Les stratégies de pièces jointes sécurisées sont affichées dans l’ordre de traitement (la première stratégie a la valeur de priorité 0).Safe Attachments policies are displayed in the order they're processed (the first policy has the Priority value 0).

Remarque: dans le Centre de sécurité & conformité, vous ne pouvez modifier la priorité de la stratégie de pièces jointes sécurisées qu’une fois que vous l’avez créé.Note: In the Security & Compliance Center, you can only change the priority of the Safe Attachments policy after you create it. Dans PowerShell, vous pouvez remplacer la priorité par défaut lorsque vous créez la règle de pièce jointe sécurisée (ce qui peut affecter la priorité des règles existantes).In PowerShell, you can override the default priority when you create the safe attachment rule (which can affect the priority of existing rules).

Pour modifier la priorité d’une stratégie, déplacez-la vers le haut ou vers le bas de la liste (vous ne pouvez pas modifier directement le numéro de priorité dans le Centre de sécurité & conformité).To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Dans la page Pièces jointes sécurisées, sélectionnez une stratégie dans la liste et cliquez dessus (ne cochez pas la case).On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. Dans le volant des détails de stratégie qui s’affiche, cliquez sur le bouton de priorité disponible.In the policy details fly out that appears, click the available priority button.

    • La stratégie pièces jointes sécurisées avec la valeur de priorité 0 ne dispose que du bouton Diminuer la priorité disponible.The Safe Attachments policy with the Priority value 0 has only the Decrease priority button available.

    • La stratégie pièces jointes sécurisées dont la valeur de priorité est la plus faible (par exemple, 3 ) ne dispose que du bouton Augmenter la priorité.The Safe Attachments policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • Si vous avez au moins trois stratégies de pièces jointes sécurisées, les stratégies entre les valeurs de priorité les plus élevées et les plus faibles ont les boutons Augmenter la priorité et Diminuer la priorité disponibles. If you have three or more Safe Attachments policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. Cliquez sur Augmenter la priorité ou Diminuer la priorité pour modifier la valeur Priorité.Click Increase priority or Decrease priority to change the Priority value.

  5. Lorsque vous avez terminé, cliquez sur Fermer.When you're finished, click Close.

Utiliser le Centre de sécurité & conformité pour supprimer des stratégies de pièces jointes sécuriséesUse the Security & Compliance Center to remove Safe Attachments policies

  1. Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. Dans la page Pièces jointes sécurisées, sélectionnez une stratégie dans la liste et cliquez dessus (ne cochez pas la case).On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. Dans la boîte de dialogue d’avertissement qui s’affiche, cliquez sur Supprimer la stratégie, puis cliquez sur Oui.In the policy details fly out that appears, click Delete policy, and then click Yes in the warning dialog that appears.

Utiliser Exchange Online PowerShell ou EOP PowerShell autonome pour configurer des stratégies de pièces jointes sécuriséesUse Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Attachments policies

Comme décrit précédemment, une stratégie de pièces jointes sécurisées se compose d’une stratégie de pièces jointes sécurisées et d’une règle de pièces jointes sécurisées.As previously described, a Safe Attachments policy consists of a safe attachment policy and a safe attachment rule.

Dans PowerShell, la différence entre les stratégies de pièces jointes sécurisées et les règles de pièces jointes sécurisées est évidente.In PowerShell, the difference between safe attachment policies and safe attachment rules is apparent. Vous gérez les stratégies de pièces jointes sécurisées à l’aide des cmdlets * -SafeAttachmentPolicy et vous gérez les règles de pièces jointes sécurisées à l’aide des cmdlets * -SafeAttachmentRule.You manage safe attachment policies by using the *-SafeAttachmentPolicy cmdlets, and you manage safe attachment rules by using the *-SafeAttachmentRule cmdlets.

  • Dans PowerShell, vous créez d’abord la stratégie de pièces jointes sécurisées, puis vous créez la règle de pièce jointe sécurisée qui identifie la stratégie à qui s’applique la règle.In PowerShell, you create the safe attachment policy first, then you create the safe attachment rule that identifies the policy that the rule applies to.
  • Dans PowerShell, vous modifiez séparément les paramètres de la stratégie de pièces jointes sécurisées et de la règle de pièce jointe sécurisée.In PowerShell, you modify the settings in the safe attachment policy and the safe attachment rule separately.
  • Lorsque vous supprimez une stratégie de pièces jointes sécurisées de PowerShell, la règle de pièce jointe sécurisée correspondante n’est pas automatiquement supprimée, et inversement.When you remove a safe attachment policy from PowerShell, the corresponding safe attachment rule isn't automatically removed, and vice versa.

Utiliser PowerShell pour créer des stratégies de pièces jointes sécuriséesUse PowerShell to create Safe Attachments policies

La création d’une stratégie de pièces jointes sécurisées dans PowerShell est un processus en deux étapes :Creating a Safe Attachments policy in PowerShell is a two-step process:

  1. Créez la stratégie de pièces jointes sécurisées.Create the safe attachment policy.
  2. Créez la règle de pièce jointe sécurisée qui spécifie la stratégie de pièces jointes sécurisées à l’application de la règle.Create the safe attachment rule that specifies the safe attachment policy that the rule applies to.

Remarques :Notes:

  • Vous pouvez créer une règle de pièce jointe sécurisée et lui attribuer une stratégie de pièces jointes sécurisées existante et non attachée.You can create a new safe attachment rule and assign an existing, unassociated safe attachment policy to it. Une règle de pièce jointe sécurisée ne peut pas être associée à plusieurs stratégies de pièces jointes sécurisées.A safe attachment rule can't be associated with more than one safe attachment policy.

  • Vous pouvez configurer les paramètres suivants sur les nouvelles stratégies de pièces jointes sécurisées dans PowerShell qui ne sont pas disponibles dans le Centre de sécurité & conformité tant que vous n’avez pas créé la stratégie :You can configure the following settings on new safe attachment policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Créez la stratégie comme désactivée ( activée sur la $false cmdlet New-SafeAttachmentRule).Create the new policy as disabled (Enabled $false on the New-SafeAttachmentRule cmdlet).
    • Définissez la priorité de la stratégie lors de la création (Priorité ) sur la <Number> cmdlet New-SafeAttachmentRule).Set the priority of the policy during creation (Priority <Number>) on the New-SafeAttachmentRule cmdlet).
  • Une nouvelle stratégie de pièces jointes sécurisées que vous créez dans PowerShell n’est pas visible dans le Centre de sécurité & conformité tant que vous n’avez pas attribué la stratégie à une règle de pièce jointe sécurisée.A new safe attachment policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a safe attachment rule.

Étape 1 : Utiliser PowerShell pour créer une stratégie de pièces jointes sécuriséesStep 1: Use PowerShell to create a safe attachment policy

Pour créer une stratégie de pièces jointes sécurisées, utilisez la syntaxe suivante :To create a safe attachment policy, use this syntax:

New-SafeAttachmentPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>]

Cet exemple crée une stratégie de pièce jointe sécurisée nommée Contoso All avec les valeurs suivantes :This example creates a safe attachment policy named Contoso All with the following values:

  • Bloquer les messages qui contiennent des programmes malveillants par l’analyse des documents sécurisés (nous n’utilisons pas le paramètre Action, et la valeur par défaut est Block ).Block messages that are found to contain malware by Safe Documents scanning (we aren't using the Action parameter, and the default value is Block).
  • La redirection est activée et les messages qui contiennent des programmes malveillants sont envoyés sec-ops@contoso.com pour analyse et examen.Redirection is enabled, and messages that are found to contain malware are sent to sec-ops@contoso.com for analysis and investigation.
  • Si l’analyse des pièces jointes sécurisées n’est pas disponible ou rencontre des erreurs, ne remettre pas le message (nous n’utilisons pas le paramètre ActionOnError et la valeur par défaut est $true ).If Safe Attachments scanning isn't available or encounters errors, don't deliver the message (we aren't using the ActionOnError parameter, and the default value is $true).
New-SafeAttachmentPolicy -Name "Contoso All" -Redirect $true -RedirectAddress sec-ops@contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SafeAttachmentPolicy.For detailed syntax and parameter information, see New-SafeAttachmentPolicy.

Étape 2 : Utiliser PowerShell pour créer une règle de pièce jointe sécuriséeStep 2: Use PowerShell to create a safe attachment rule

Pour créer une règle de pièce jointe sécurisée, utilisez la syntaxe suivante :To create a safe attachment rule, use this syntax:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Cet exemple crée une règle de pièce jointe sécurisée nommée Contoso All avec les conditions suivantes :This example creates a safe attachment rule named Contoso All with the following conditions:

  • La règle est associée à la stratégie de pièces jointes sécurisée nommée Contoso All.The rule is associated with the safe attachment policy named Contoso All.
  • La règle s’applique à tous les destinataires du contoso.com domaine.The rule applies to all recipients in the contoso.com domain.
  • Étant donné que nous n’utilisons pas le paramètre Priority, la priorité par défaut est utilisée.Because we aren't using the Priority parameter, the default priority is used.
  • La règle est activée (nous n’utilisons pas le paramètre Enabled et la valeur par défaut est $true ).The rule is enabled (we aren't using the Enabled parameter, and the default value is $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SafeAttachmentRule.For detailed syntax and parameter information, see New-SafeAttachmentRule.

Utiliser PowerShell pour afficher les stratégies de pièces jointes sécuriséesUse PowerShell to view safe attachment policies

Pour afficher les stratégies de pièces jointes sécurisées existantes, utilisez la syntaxe suivante :To view existing safe attachment policies, use the following syntax:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple renvoie une liste récapitulatif de toutes les stratégies de pièces jointes sécurisées.This example returns a summary list of all safe attachment policies.

Get-SafeAttachmentPolicy

Cet exemple renvoie des informations détaillées sur la stratégie de pièces jointes sécurisée nommée Contoso Executives.This example returns detailed information for the safe attachment policy named Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SafeAttachmentPolicy.For detailed syntax and parameter information, see Get-SafeAttachmentPolicy.

Utiliser PowerShell pour afficher les règles de pièces jointes sécuriséesUse PowerShell to view safe attachment rules

Pour afficher les règles de pièces jointes sécurisées existantes, utilisez la syntaxe suivante :To view existing safe attachment rules, use the following syntax:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple renvoie une liste récapitulatif de toutes les règles de pièces jointes sécurisées.This example returns a summary list of all safe attachment rules.

Get-SafeAttachmentRule

Pour filtrer la liste par règles activées ou désactivées, exécutez les commandes suivantes :To filter the list by enabled or disabled rules, run the following commands:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

Cet exemple renvoie des informations détaillées sur la règle de pièce jointe sécurisée nommée Contoso Executives.This example returns detailed information for the safe attachment rule named Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SafeAttachmentRule.For detailed syntax and parameter information, see Get-SafeAttachmentRule.

Utiliser PowerShell pour modifier des stratégies de pièces jointes sécuriséesUse PowerShell to modify safe attachment policies

Vous ne pouvez pas renommer une stratégie de pièces jointes sécurisées dans PowerShell (la cmdlet Set-SafeAttachmentPolicy n’a pas de paramètre Name).You can't rename a safe attachment policy in PowerShell (the Set-SafeAttachmentPolicy cmdlet has no Name parameter). Lorsque vous renommez une stratégie de pièces jointes sécurisées dans le Centre de sécurité & conformité, vous renommez uniquement la règle de pièces jointes sécurisées.When you rename a Safe Attachments policy in the Security & Compliance Center, you're only renaming the safe attachment rule.

Dans le cas contraire, les mêmes paramètres sont disponibles lorsque vous créez une stratégie de pièces jointes sécurisées, comme décrit à l’étape 1 : Utiliser PowerShell pour créer une section sur la stratégie de pièces jointes sécurisées plus tôt dans cet article.Otherwise, the same settings are available when you create a safe attachment policy as described in the Step 1: Use PowerShell to create a safe attachment policy section earlier in this article.

Pour modifier une stratégie de pièces jointes sécurisées, utilisez la syntaxe suivante :To modify a safe attachment policy, use this syntax:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeAttachmentPolicy.For detailed syntax and parameter information, see Set-SafeAttachmentPolicy.

Utiliser PowerShell pour modifier des règles de pièces jointes sécuriséesUse PowerShell to modify safe attachment rules

Le seul paramètre qui n’est pas disponible lorsque vous modifiez une règle de pièce jointe sécurisée dans PowerShell est le paramètre Enabled qui vous permet de créer une règle désactivée.The only setting that's not available when you modify a safe attachment rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Pour activer ou désactiver des règles de pièces jointes sécurisées existantes, consultez la section suivante.To enable or disable existing safe attachment rules, see the next section.

Dans le cas contraire, les mêmes paramètres sont disponibles lorsque vous créez une règle comme décrit à l’étape 2 : Utiliser PowerShell pour créer une section de règle de pièce jointe sécurisée plus tôt dans cet article.Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a safe attachment rule section earlier in this article.

Pour modifier une règle de pièce jointe sécurisée, utilisez la syntaxe suivante :To modify a safe attachment rule, use this syntax:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeAttachmentRule.For detailed syntax and parameter information, see Set-SafeAttachmentRule.

Utiliser PowerShell pour activer ou désactiver des règles de pièces jointes sécuriséesUse PowerShell to enable or disable safe attachment rules

L’activation ou la désactivation d’une règle de pièce jointe sécurisée dans PowerShell active ou désactive l’ensemble de la stratégie de pièces jointes sécurisées (la règle de pièces jointes sécurisées et la stratégie de pièces jointes sécurisées affectée).Enabling or disabling a safe attachment rule in PowerShell enables or disables the whole Safe Attachments policy (the safe attachment rule and the assigned safe attachment policy).

Pour activer ou désactiver une règle de pièce jointe sécurisée dans PowerShell, utilisez la syntaxe suivante :To enable or disable a safe attachment rule in PowerShell, use this syntax:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

Cet exemple désactive la règle de pièce jointe sécurisée nommée Marketing Department.This example disables the safe attachment rule named Marketing Department.

Disable-SafeAttachmentRule -Identity "Marketing Department"

Cet exemple montre comment activer la même règle.This example enables same rule.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Enable-SafeAttachmentRule et Disable-SafeAttachmentRule.For detailed syntax and parameter information, see Enable-SafeAttachmentRule and Disable-SafeAttachmentRule.

Utiliser PowerShell pour définir la priorité des règles de pièces jointes sécuriséesUse PowerShell to set the priority of safe attachment rules

La valeur 0 est la priorité la plus élevée que vous pouvez définir sur une règle. La valeur la plus basse que vous pouvez définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de priorité 0 à 4. Tout changement de priorité d'une règle existante peut avoir un effet en cascade sur les autres règles. Par exemple, si vous avez cinq règles personnalisées (priorités de 0 à 4) et que vous modifiez la priorité d'une règle sur 2, la règle existante de priorité 2 passe en priorité 3, et la règle de priorité 3 passe en priorité 4.The highest priority value you can set on a rule is 0. The lowest value you can set depends on the number of rules. For example, if you have five rules, you can use the priority values 0 through 4. Changing the priority of an existing rule can have a cascading effect on other rules. For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Pour définir la priorité d’une règle de pièce jointe sécurisée dans PowerShell, utilisez la syntaxe suivante :To set the priority of a safe attachment rule in PowerShell, use the following syntax:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

Cet exemple définit la priorité de la règle nommée Marketing Department sur 2. Toutes les règles existantes dont la priorité est inférieure ou égale à 2 sont diminuées d’une unité (leurs numéros de priorité sont augmentés de 1).This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Remarque: pour définir la priorité d’une nouvelle règle lorsque vous la créez, utilisez plutôt le paramètre Priority sur la cmdlet New-SafeAttachmentRule.Note: To set the priority of a new rule when you create it, use the Priority parameter on the New-SafeAttachmentRule cmdlet instead.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeAttachmentRule.For detailed syntax and parameter information, see Set-SafeAttachmentRule.

Utiliser PowerShell pour supprimer des stratégies de pièces jointes sécuriséesUse PowerShell to remove safe attachment policies

Lorsque vous utilisez PowerShell pour supprimer une stratégie de pièces jointes sécurisées, la règle de pièce jointe sécurisée correspondante n’est pas supprimée.When you use PowerShell to remove a safe attachment policy, the corresponding safe attachment rule isn't removed.

Pour supprimer une stratégie de pièces jointes sécurisées dans PowerShell, utilisez la syntaxe suivante :To remove a safe attachment policy in PowerShell, use this syntax:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

Cet exemple supprime la stratégie de pièces jointes sécurisée nommée Marketing Department.This example removes the safe attachment policy named Marketing Department.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-SafeAttachmentPolicy.For detailed syntax and parameter information, see Remove-SafeAttachmentPolicy.

Utiliser PowerShell pour supprimer des règles de pièces jointes sécuriséesUse PowerShell to remove safe attachment rules

Lorsque vous utilisez PowerShell pour supprimer une règle de pièce jointe sécurisée, la stratégie de pièces jointes sécurisées correspondante n’est pas supprimée.When you use PowerShell to remove a safe attachment rule, the corresponding safe attachment policy isn't removed.

Pour supprimer une règle de pièce jointe sécurisée dans PowerShell, utilisez la syntaxe suivante :To remove a safe attachment rule in PowerShell, use this syntax:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

Cet exemple supprime la règle de pièce jointe sécurisée nommée Marketing Department.This example removes the safe attachment rule named Marketing Department.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-SafeAttachmentRule.For detailed syntax and parameter information, see Remove-SafeAttachmentRule.

Comment savoir si ces procédures ont fonctionné ?How do you know these procedures worked?

Pour vérifier que vous avez correctement créé, modifié ou supprimé des stratégies de pièces jointes sécurisées, faites l’une des étapes suivantes :To verify that you've successfully created, modified, or removed Safe Attachments policies, do any of the following steps:

  • Dans le Centre de sécurité & conformité, go to Threat management > Policy > ATP Safe Attachments.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments. Vérifiez la liste des stratégies, leurs valeurs d’état et leurs valeurs de priorité.Verify the list of policies, their Status values, and their Priority values. Pour afficher plus de détails, sélectionnez la stratégie dans la liste et affichez les détails dans le volant.To view more details, select the policy from the list, and view the details in the fly out.

  • Dans Exchange Online PowerShell ou Exchange Online Protection PowerShell, remplacez par le nom de la stratégie ou de la règle, exécutez la commande suivante et vérifiez les <Name> paramètres :In Exchange Online PowerShell or Exchange Online Protection PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    

Pour vérifier que les pièces jointes sécurisées analysent les messages, recherchez les rapports de sécurité disponibles Office 365 Defender.To verify that Safe Attachments is scanning messages, check the available Defender for Office 365 reports. Pour plus d’informations, voir Afficher les rapports de Defender pour Office 365 et Utiliser l’Explorateur dans le Centre de sécurité & conformité.For more information, see View reports for Defender for Office 365 and Use Explorer in the Security & Compliance Center.