Exchange Online Protection : une protection optimale et un service de stratégie pour messagerie

Article d’origine publié le mercredi 19 septembre 2012

Cet été, Microsoft a présenté le nouvel Office, dont la nouvelle version d’Exchange Server 2013 et d’Exchange Online, qui offre aux entreprises de puissantes fonctionnalités de communication et de collaboration, disponibles sur site ou dans le nuage.

Lorsque vous parlez de messagerie et de collaboration, notamment au sein du contexte plus étendu des services du nuage, la question qui vient tout de suite à l’esprit porte sur la façon de protéger l’organisation contre les courriers indésirables et les programmes malveillants. Aujourd’hui, beaucoup de clients Exchange Server et Exchange Online utilisent Forefront Online Protection pour Exchange (FOPE) pour protéger la messagerie, appliquer les stratégies et contrôler l’acheminement du courrier. La prochaine version de FOPE va s’appeler Exchange Online Protection (EOP). EOP fournit la protection et le contrôle auxquels FOPE vous a habitué, mais avec quelques fonctions supplémentaires. EOP est disponible comme service nuage autonome si vous exécutez Exchange, ou une autre solution de messagerie, sur site. Si vous disposez d’un abonnement Office 365, EOP est directement intégré au Centre d’administration Exchange, qui permet aux administrateurs de gérer et de protéger les boîtes aux lettres de leur organisation de façon homogène.

Protection de la messagerie dans le Centre d’administration Exchange

Forefront Online Protection pour Exchange (FOPE) avait une interface utilisateur distincte des versions Exchange Server et Exchange Online sur site. La nouvelle interface utilisateur d’EOP est identique en apparence au Centre d’administration Exchange pour les clients sur site ; pour les clients Exchange Online, les fonctionnalités EOP ont été directement intégrées.

image

Fonctionnalités EOP

EOP offre des fonctions de filtre des programmes malveillants et des courriers indésirables entrants et sortants, de génération de rapports, de suivi des messages et de configuration du flux de messagerie. Certaines d’entre elles étaient déjà incluses dans FOPE et ont été améliorées dans la plupart des cas. Les fonctionnalités EOP sont les suivantes :

  • Listes d’URL pour filtrer le courrier indésirable et bloquer les messages contenant certaines URL dans le corps du message. EOP inclut d’autres listes en plus de celles disponibles dans FOPE.
  • Possibilité d’ignorer le filtre de courrier indésirable pour les expéditeurs approuvés, à partir des listes d’abonnement
  • Possibilité de filtrer les messages écrits dans des langues spécifiques, ou adressés depuis des régions ou pays spécifiques
  • Filtre des programmes malveillants avec possibilité de supprimer les pièces jointes non sécurisées
  • Possibilité de marquer les envois de message en masse (tels que les publicités) comme courrier indésirable via l’interface utilisateur
  • Possibilité de rechercher, afficher ou libérer dans le Centre d’administration Exchange les messages électroniques mis en quarantaine
  • Règles de transport que vous pouvez utiliser pour contrôler le flux de messagerie, à partir du contenu d’un message
  • Possibilité de suivi de message, qui permet de rechercher et d’afficher les détails d’un message spécifique
  • Connecteurs entrants et connecteurs sortants à utiliser pour établir des communications sécurisées entre vous-même et un partenaire, ou de constituer un flux de messagerie hybride (autrement dit, vous hébergez une partie de vos boîtes aux lettres sur site et une partie dans le nuage)
  • Nouveaux rapports, que vous pouvez utiliser pour surveiller le flux de messagerie de votre organisation – disponibles sur le portail Office 365 – à l’aide d’une application téléchargeable Microsoft Excel ou d’un service web.

Protection anti-courrier indésirable

La protection anti-courrier indésirable inclut un filtre de connexion, un filtre de contenu et le traitement du courrier indésirable sortant. Vous pouvez configurer les paramètres de telle sorte qu’ils correspondent au mieux aux besoins de votre organisation.

Filtre de connexion

Le filtre de connexion permet de bloquer ou d’autoriser les messages entrants, en fonction de l’adresse IP d’origine. Il vérifie la liste d’adresses IP autorisées et la liste d’adresses IP bloquées avant de vérifier le contenu de chaque message. Les messages provenant d’adresses IP spécifiquement autorisées ignorent le filtre. Ceux provenant d’expéditeurs de la liste d’adresses IP bloquées sont bloqués, sauf s’ils sont également présents dans la liste d’adresses IP autorisées. Dans le Centre d’administration Exchange, vous pouvez ajouter sans difficulté une adresse IP ou une plage d’adresses à une liste d’adresses IP autorisées ou d’adresses IP bloquées. Vous pouvez aussi activer l’option Activer la liste fiable pour ignorer les messages des expéditeurs approuvés, à partir des listes auxquelles Microsoft est abonné.

image

Filtre de contenu

Le filtre de contenu examine chaque partie du message électronique entrant, comme l’en-tête et le corps du message, à l’aide d’une liste d’expressions régulières. Une note est alors attribuée au message en cas de correspondance d’une règle. Plusieurs listes d’URL sont aussi utilisées pour bloquer les messages qui contiennent des URL suspectes spécifiques. Vous pouvez configurer des actions pour chaque niveau de seuil de confiance en modifiant la stratégie par défaut de filtre de contenu. Par exemple, vous pouvez envoyer des messages en quarantaine ou dans le dossier Courrier indésirable de chaque destinataire.

image

Le filtre de contenu inclut un filtre international, ce qui signifie que vous pouvez choisir de bloquer les messages écrits dans des langues spécifiques ou provenant de régions ou de pays spécifiques, ainsi que les Options avancées de filtrage du courrier indésirable, lesquelles analysent les attributs d’un message et agissent sur le message en cas de détection d’un attribut spécifique configuré. Si l’hameçonnage vous préoccupe, certaines options avancées offrent une combinaison de technologies d’identification de l’expéditeur et d’enregistrement SPF pour authentifier les messages et vérifier qu’ils ne sont pas l’objet d’une usurpation d’identité.

Courrier indésirable sortant

Pourquoi avez-vous besoin du filtre de courrier indésirable sortant ? Parce que, chaque jour, des programmeurs malveillants cherchent avec leurs logiciels à prendre le contrôle des ordinateurs au sein des réseaux d’entreprise. Cela signifie que les utilisateurs de votre organisation peuvent adresser à votre insu d’importantes quantités de courriers indésirables.

EOP inclut le filtre de courrier indésirable afin de protéger votre organisation et les destinataires de vos messages électroniques, y compris vos clients ou partenaires, contre le courrier indésirable. Vous pouvez configurer les paramètres du courrier indésirable dans le Centre d’administration Exchange.

Filtre des programmes malveillants

Les programmes malveillants se composent de virus et de logiciels espion ; ils cherchent à nuire au fonctionnement des ordinateurs et à collecter des informations sensibles auprès des victimes. EOP utilise plusieurs moteurs d’analyse de logiciels anti-espion pour se protéger contre les menaces de programmes malveillants. En outre, EOP inclut une réponse aux menaces en temps réel. Cela signifie que lorsqu’une attaque se produit, l’équipe en charge de la protection peut écrire des règles de stratégie spécifiques qui détectent la menace et protègent votre organisation avant même que les définitions ne soient connues des moteurs des logiciels anti-programme malveillant utilisés par le service. Le filtre EOP des programmes malveillants du Centre d’administration Exchange permet de personnaliser votre stratégie de filtre anti-programme malveillant par défaut à l’échelle de la compagnie, y compris les actions à prendre sur les logiciels malveillants détectés et les personnes à avertir en cas de détection de tels logiciels. Vous pouvez aussi personnaliser ces messages de notification.

image

Règles de transport

Il se peut que la loi, la réglementation ou les stratégies d’entreprise obligent votre organisation à appliquer des stratégies de messagerie qui limitent l’interaction entre destinataires et expéditeurs, à la fois à l’intérieur et à l’extérieur de l’organisation.

À l’aide des règles de transport Exchange, qui remplacent les règles de stratégie dans FOPE, vous pouvez rechercher des critères spécifiques sur les messages qui franchissent votre organisation et prendre des mesures tandis que les messages sont en transit. Les règles de transport permettent d’appliquer des stratégies de messagerie aux messages électroniques et d’empêcher les fuites d’information.

Parmi les nouvelles fonctionnalités intéressantes des règles de transport figurent les nouveaux prédicats et les nouvelles actions. Les nouveaux prédicats incluent ceux qui vérifient l’extension du nom d’une pièce jointe ou détectent qu’un message dépasse une taille spécifiée. Les nouvelles actions incluent la façon d’inclure un expéditeur en cas d’invocation d’une règle de transport ou la possibilité de requérir TLS (Transport Layer Security) sur les messages acheminés en dehors de votre organisation.

Mise en quarantaine

Les messages identifiés comme courrier indésirable ou qui correspondent à une règle de transport Exchange peuvent être envoyés en quarantaine. Si vous êtes administrateur, vous pouvez rechercher les messages en quarantaine, afficher les détails des messages en quarantaine, libérer des messages spécifiques pour un destinataire au sein de votre organisation et signaler rapidement un message mis en quarantaine comme faux positif.

Suivi des messages

Qu’est-il arrivé au message que je vous ai envoyé ? Il s’agit là d’une question que l’on entend fréquemment dans toute organisation, aussi bien de la part des utilisateurs que du service informatique. La fonction de suivi des messages vous permet en tant qu’administrateur de suivre les messages électroniques qui franchissent votre service EOP. Elle permet de déterminer si un message électronique donné a été reçu, rejeté, différé ou remis. Vous pouvez ainsi répondre efficacement aux questions de vos utilisateurs et dépanner les problèmes de flux de messagerie, ainsi que réduire le besoin des utilisateurs de contacter le support technique pour obtenir de l’aide.

Connecteurs

Il se peut que vous vous trouviez dans une situation qui nécessite une transmission sécurisée des messages adressés à un partenaire spécifique, ou que vous ayez des stratégies spécifiques pour les messages se déplaçant entre vos boîtes aux lettres du nuage et vos boîtes aux lettres Exchange sur site, dans un environnement hybride. Avec les connecteurs entrants et les connecteurs sortants, vous bénéficiez d’un contrôle affiné du flux de messagerie, dont la capacité d’appliquer des stratégies de sécurité fondées sur l’adresse IP et le domaine d’un expéditeur ou d’un destinataire.

image

Génération de rapports

EOP propose diverses fonctions de génération de rapports que ce soit dans ou hors du Centre d’administration Exchange. Les rapports et les enregistrements d’audit sont inclus dans le Centre d’administration Exchange. Les rapports de journalisation d’audit suivent les modifications spécifiques apportées par les administrateurs pour vous aider à satisfaire aux exigences réglementaires, de conformité et de contentieux éventuel.

D’autres rapports sont disponibles avec l’application téléchargeable Excel. Vous pouvez utiliser les rapports de protection de messagerie du classeur de rapports Office 365 pour recueillir les détails et les statistiques de messagerie, si vous êtes membre d’une organisation Microsoft Office 365 Entreprise. Une fois que vous avez téléchargé le classeur sur votre ordinateur local et que vous l’avez configuré, le classeur se connecte à votre organisation et extrait les données de messagerie. Les données incluent les informations sur le trafic des messages, le courrier indésirable, les logiciels malveillants et les messages affectés par les règles de transport.

Pour les clients Exchange Online, des rapports supplémentaires sont disponibles sur le portail Office 365, lesquels permettent par exemple de montrer le nombre de boîtes aux lettres actives et inactives (une boîte aux lettres est considérée comme active si un utilisateur y a accédé au moins une fois au cours des 30 derniers jours) ou encore le nombre de groupes créés et supprimés chaque jour, semaine, mois ou année.

Il existe également des offres incluant d’autres rapports, disponibles via les services web, pressentis pour la version de mise à disposition générale.

Conclusion

Le nouveau service EOP amélioré introduit les paramètres de protection anti-courrier indésirable et anti-programme malveillant directement dans le nouveau Centre d’administration Exchange. Les fonctionnalités EOP incluent les filtres, les rapports, la mise en quarantaine, les outils de dépannage et les connecteurs qui vous permettent de protéger vos utilisateurs et d’adapter au mieux votre environnement de messagerie.

Tony Trivison

Ceci est une version localisée d’un billet de blog. L’article d’origine est disponible sur la page Exchange Online Protection: A Premium Protection and Policy Service for Email