Liens fiables Office 365 ATPOffice 365 ATP Safe Links

Important

Cet article est destiné aux clients Office 365 entreprise.This article is intended for Office 365 Enterprise customers. Si vous utilisez Outlook.com, Office 365 Home ou Office 365 Personal, et que vous recherchez des informations sur les liens fiables dans Outlook, consultez Advanced Outlook.com Security.If you are using Outlook.com, Office 365 Home, or Office 365 Personal, and you're looking for information about Safe Links in Outlook, see Advanced Outlook.com security.

Office 365 DAV Safe Links (partie de la protection avancée contre les menaces) peut vous aider à protéger votre organisation en fournissant un temps de clic pour la vérification des adresses Web (URL) dans les messages électroniques et les documents Office.Office 365 ATP Safe Links (part of Advanced Threat Protection) can help protect your organization by providing time-of-click verification of web addresses (URLs) in email messages and Office documents. La protection est définie via les stratégies de liens fiables ATP définies par votre équipe de sécurité Office 365.Protection is defined through ATP Safe Links policies that are set by your Office 365 security team.

Une fois vos stratégies de liens fiables ATP en place, les administrateurs globaux d'Office 365, les administrateurs de sécurité et les lecteurs de sécurité peuvent afficher des rapports pour une protection avancée contre les menaces.Once your ATP Safe Links policies are in place, Office 365 global administrators, security administrators, and security readers can view reports for Advanced Threat Protection. Les informations contenues dans ces rapports peuvent aider votre équipe de sécurité à prendre des mesures supplémentaires pour protéger votre organisation ou Rechercher des incidents de sécurité.The information in those reports can help your security team take further steps to protect your organization or research security incidents.

À mesure que de nouvelles fonctionnalités sont ajoutées àla protection avancée contre les menaces, votre équipe de sécurité Office 365 peut ajouter ou modifier les stratégies de liens fiables ATPde votre organisation.As new features are added to ATP, your Office 365 security team can add or edit your organization's ATP Safe Links policies. En outre, vous pouvez remarquer des modifications et des améliorations, telles que les pages d'avertissement et le rendu de liens natifs nouvellement modifiés dans Outlook.In addition, you might notice changes and improvements, such as our newly revised warning pages and native link rendering in Outlook.

À un niveau élevé, voici le fonctionnement de la protection des liens fiables ATP pour les URL dans les messages électroniques (hébergé dans Office 365, pas en local):At a high level, here's how ATP Safe Links protection works for URLs in email (hosted in Office 365, not on-premises):

  1. Les utilisateurs reçoivent des messages électroniques, dont certains contiennent des URL.People receive email messages, some of which contain URLs.

  2. Tous les messages passent par Exchange Online Protection, où les filtres IP (Internet Protocol) et des enveloppes, la protection contre les programmes malveillants basée sur la signature, le blocage du courrier indésirable et les filtres anti-programme malveillant sont appliqués.All email goes through Exchange Online Protection, where internet protocol (IP) and envelope filters, signature-based malware protection, anti-spam and anti-malware filters are applied.

  3. Le courrier électronique arrive dans les boîtes de réception des utilisateurs.Email arrives in people's inboxes.

  4. Un utilisateur se connecte à Office 365 et accède à sa boîte de réception.A user signs in to Office 365, and goes to their email inbox.

  5. L'utilisateur ouvre un message électronique et clique sur une URL dans le message électronique.The user opens an email message, and clicks on a URL in the email message.

  6. La fonctionnalité de liens fiables ATP vérifie immédiatement l'URL avant d'ouvrir le site Web.The ATP Safe Links feature immediately checks the URL before opening the website. L'URL est identifiée comme étant bloquée, malveillante ou sécurisée.The URL is identified as blocked, malicious, or safe.

À un niveau élevé, voici le fonctionnement de la protection des liens fiables ATP pour les URL dans les applications Office 365 proPlus (versions actuelles de Word, Excel et PowerPoint sur Windows ou Mac, les applications Office sur les appareils iOS ou Android, Visio sur Windows, OneNote Online et Office Online):At a high level, here's how ATP Safe Links protection works for URLs in Office 365 ProPlus applications (current versions of Word, Excel, and PowerPoint on Windows or Mac, Office apps on iOS or Android devices, Visio on Windows, OneNote Online, and Office Online):

  1. Les utilisateurs ont installé Office 365 proPlus sur leur ordinateur, smartphone ou tablette.People have installed Office 365 ProPlus on their computer, smartphone, or tablet. (Ou, ils utilisent Office Online dans leur navigateur.)(Or, they are using Office Online in their browser.)

  2. Un utilisateur ouvre un mot, Excel, PowerPoint ou Visio et se connecte à Office 365 Enterprise à l'aide de son compte professionnel ou scolaire.A user opens a Word, Excel, PowerPoint, or Visio, and signs in to Office 365 Enterprise using their work or school account. Le document contient des URL.The document contains URLs.

  3. Lorsque l'utilisateur clique sur une URL dans le document, le lien est vérifié par le service de liens fiables ATP.When the user clicks on a URL in the document, the link is checked by the ATP Safe Links service.

    • Si l'URL est vers un site Web qui est inclus dans une liste d'URL «ne pas réécrire» personnalisée pour une stratégie qui s'applique à l'utilisateur, cet utilisateur est dirigé vers le site Web.If the URL is to a website that is included in a custom "Do not rewrite" URLs list for a policy that applies to the user, that user is taken to the website.

    • Si l'URL est vers un site Web inclus dans la liste des URL bloquées personnaliséesde l'organisation, l'utilisateur est dirigé vers une page d'avertissement.If the URL is to a website that is included in the organization's custom blocked URLs list, the user is taken to a warning page.

    • Si l'URL est vers un site Web qui a été jugé malveillant, l'utilisateur est dirigé vers une page d'avertissement.If the URL is to a website that has been determined to be malicious, the user is taken to a warning page.

    • Si l'URL mène à un fichier téléchargeable et que les stratégies de liens fiables ATP sont configurées pour analyser ces téléchargements, le fichier téléchargeable est vérifié.If the URL goes to a downloadable file and the ATP Safe Links policies are configured to scan such downloads, the downloadable file is checked.

    • Si l'URL est considérée comme fiable, l'utilisateur est dirigé vers le site Web.If the URL is considered safe, the user is taken to the website.

Tout d'abord, assurez-vous que votre abonnement inclut la protection avancée contre les menaces.First, make sure your subscription includes Advanced Threat Protection. La protection avancée contre les menaces est incluse dans les abonnements, tels que microsoft 365 entreprise, Microsoft 365 entreprise, Office 365 entreprise E5, Office 365 éducation a5, etc. Si votre organisation dispose d'un abonnement Office 365 qui n'inclut pas Office 365 ATP, vous pouvez acheter l'ATP en tant que module complémentaire.ATP is included in in subscriptions, such as Microsoft 365 Enterprise, Microsoft 365 Business, Office 365 Enterprise E5, Office 365 Education A5, etc. If your organization has an Office 365 subscription that does not include Office 365 ATP, you can potentially purchase ATP as an add-on. Pour plus d'informations, voir les ressources suivantes :For more information, see the following resources:

Ensuite, assurez-vous que vos stratégies de liens fiables ATP sont définies.Next, make sure your ATP Safe Links policies are defined. (Consultez la rubrique set up Office 365 ATP Safe Links Policies.) Les fonctionnalités de liens fiables ATP sont actives dans les cas suivants:(See Set up Office 365 ATP Safe Links policies.) ATP Safe Links features are active when:

Assurez- vous également que vous disposez des autorisations nécessaires.Also make sure you have the necessary permissions. Pour définir (ou modifier) des stratégies ATP, vous devez disposer d'un rôle approprié.To define (or edit) ATP policies, you must be assigned an appropriate role. Certains exemples sont décrits dans le tableau suivant:Some examples are described in the following table:

RoleRole WHERE/How AssignedWhere/how assigned
Administrateur général Office 365Office 365 Global Administrator La personne qui s'inscrit pour acheter Office 365 est un administrateur global par défaut.The person who signs up to buy Office 365 is a global admin by default. (Pour en savoir plus, consultez la rubrique à propos des rôles d'administrateur Office 365 .)(See About Office 365 admin roles to learn more.)
Administrateur de sécuritéSecurity Administrator Centre d'administration Azure Active Directoryhttps://aad.portal.azure.com()Azure Active Directory admin center (https://aad.portal.azure.com)
Gestion de l'organisation Exchange OnlineExchange Online Organization Management Centre d'administration Exchangehttps://outlook.office365.com/ecp()Exchange admin center (https://outlook.office365.com/ecp)
ouor
Applets de commande PowerShell (consultez la rubrique Exchange Online PowerShell)PowerShell cmdlets (See Exchange Online PowerShell)

En tant qu'administrateur général ou administrateur de sécurité, veillez à consulter régulièrement vos stratégies de liens fiables ATP .As a global administrator or security administrator, be sure to review your ATP Safe Links policies regularly. Les stratégies de liens fiables ATP déterminent si la protection s'applique aux liens hypertexte dans les messages électroniques uniquement ou aux URL des documents Office également.ATP Safe Links policies determine whether protection applies to hyperlinks in email messages only, or to URLs in Office documents as well.

Une fois les stratégies de liens fiables ATP en place, l'équipe de sécurité de votre organisation peut voir le fonctionnement de la protection des liens fiables disponible pour votre organisation en affichant des rapports pour une protection avancée contre les menaces.After ATP Safe Links policies are in place, your organization's security team can see see how ATP Safe Links protection is working for your organization is by viewing reports for Advanced Threat Protection.

Exemples de scénariosExample scenarios

Le tableau suivant décrit certains exemples de scénarios dans lesquels la protection des liens fiables ATP peut ou non être mise en place.The following table describes some example scenarios where ATP Safe Links protection might or might not be in place. (Dans tous ces cas, nous partons du principe que l'organisation dispose d'Office 365 entreprise E5).(In all of these cases, we assume the organization has Office 365 Enterprise E5.)

Exemple de scénarioExample scenario Est-ce que la protection des liens fiables DAV s'applique dans ce cas?Does ATP Safe Links protection apply in this case?
Jean est membre d'un groupe qui a des stratégies de liens fiables ATP couvrant les URL des documents de messagerie et Office.Jean is a member of a group that has ATP Safe Links policies covering URLs in email and Office documents. Jean ouvre une présentation PowerPoint qu'une personne a envoyée, puis clique sur une URL dans la présentation.Jean opens a PowerPoint presentation that someone sent, and then clicks a URL in the presentation.
Oui.Yes. Les stratégies de liens fiables ATP définies s'appliquent au groupe de Jean, à la messagerie de Jean, ainsi qu'aux documents Word, Excel, PowerPoint ou Visio que Jean ouvre, tant que Jean est connecté et qu'il utilise Office 365 proPlus sur des appareils Windows, iOS ou Android.The ATP Safe Links policies that are defined apply to Jean's group, Jean's email, and Word, Excel, PowerPoint, or Visio documents that Jean opens, so long as Jean is signed in and using Office 365 ProPlus on Windows, iOS, or Android devices.
Dans l'organisation de Chris, aucun administrateur général ou de sécurité n'a défini de stratégie de liens fiables ATP.In Chris's organization, no global or security administrators have defined any ATP safe links policies yet. Chris reçoit un courrier électronique contenant une URL vers un site Web malveillant.Chris receives an email that contains a URL to a malicious website. Chris ignore que l'URL est malveillante et clique sur le lien.Chris is unaware the URL is malicious and clicks the link.
Non.No. La stratégie par défaut qui couvre les URL de tous les membres de l'organisation doit être définie de manière à ce que la protection soit mise en place.The default policy that covers URLs for everyone in the organization must be defined in order for protection to be in place.
Dans l'organisation de Pat, aucun administrateur général ou de sécurité n'a défini ou modifié les stratégies de liens fiables ATP.In Pat's organization, no global or security administrators have defined or edited any ATP Safe Links policies yet. Pat ouvre un document Word et clique sur une URL dans le fichier.Pat opens a Word document and clicks a URL in the file.
Non.No. Une stratégie qui inclut des documents Office doit être définie de manière à ce que la protection soit mise en place.A policy that includes Office documents must be defined in order for protection to be in place. Consultez la rubrique configurer des stratégies de liens fiables ATP dans Office 365.See Set up ATP Safe Links policies in Office 365.
L'organisation de Lee a une stratégie de liens approuvés ATP http://tailspintoys.com qui apparaît sous la forme d'un site Web bloqué.Lee's organization has a ATP Safe Links policy that has http://tailspintoys.com listed as a blocked website. Lee reçoit un message électronique contenant une URL vers http://tailspintoys.com/aboutus/trythispage.Lee receives an email message that contains a URL to http://tailspintoys.com/aboutus/trythispage. Lee clique sur l'URL.Lee clicks the URL.
Cela dépend du fait que le site entier et toutes ses sous-pages sont inclus dans la liste des URL bloquées.It depends on whether the entire site and all its subpages are included in the list of blocked URLs. Consultez la rubrique Configurer une liste d'URL bloquées personnalisées à l'aide de liens fiables ATP.See Set up a custom blocked URLs list using ATP Safe Links.
Marie, collègue de Jean, envoie un message électronique à Jean, sans savoir que le courrier électronique contient une URL malveillante.Jamie, Jean's colleague, sends an email to Jean, not knowing that the email contains a malicious URL.
Cela dépend du fait que des stratégies de liens fiables ATP sont définies pour les messages envoyés au sein de l'organisation.It depends on whether ATP Safe Links policies are defined for email sent within the organization. Consultez la rubrique configurer des stratégies de liens fiables ATP dans Office 365.See Set up ATP Safe Links policies in Office 365.