En décembre dernier, Microsoft a publié les bonnes pratiques et paramétrages recommandés pour Exchange Online Protection (EOP) ainsi qu’Office 365 Advanced Threat Protection (ATP). Au travers d’un article, Microsoft recommande deux niveaux de sécurité : Standard et Strict. Le sujet couvre :
- La protection anti-spam d’Exchange Online Protection,
- La protection anti-malware d’Exchange Online Protection,
- La protection anti-phishing d’Exchange Online Protection,
- Les strategies anti-phishing d’Office ATP
- Les paramétrages Safe Links
- Les paramétrages Safe Attachments
En outre, Microsoft a publié un module PowerShell permettant d’évaluer voter configuration : Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)
Vous pouvez l’installer via la commande : Install-Module -Name ORCA
Ensuite :
- Connectez-vous à Exchange Online avec les commandes :
$credential = Get-Credential
$exosession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid -Credential $credential -Authentication Basic –AllowRedirection
Import-PSSession $exosession
- Puis exécutez la commande : Get-ORCAReport
Cela donne un résultat comme suit et vous explique comment remédier les différentes règles selon les recommandations :
Lire Recommended settings for EOP and Office 365 ATP security
