Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

En décembre dernier, Microsoft a publié les bonnes pratiques et paramétrages recommandés pour Exchange Online Protection (EOP) ainsi qu’Office 365 Advanced Threat Protection (ATP). Au travers d’un article, Microsoft recommande deux niveaux de sécurité : Standard et Strict. Le sujet couvre :

  • La protection anti-spam d’Exchange Online Protection,
  • La protection anti-malware d’Exchange Online Protection,
  • La protection anti-phishing d’Exchange Online Protection,
  • Les strategies anti-phishing d’Office ATP
  • Les paramétrages Safe Links
  • Les paramétrages Safe Attachments

En outre, Microsoft a publié un module PowerShell permettant d’évaluer voter configuration : Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)
Vous pouvez l’installer via la commande : Install-Module -Name ORCA

Ensuite :

  • Connectez-vous à Exchange Online avec les commandes :

$credential = Get-Credential

$exosession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid -Credential $credential -Authentication Basic –AllowRedirection

Import-PSSession $exosession

  • Puis exécutez la commande : Get-ORCAReport

Cela donne un résultat comme suit et vous explique comment remédier les différentes règles selon les recommandations :

 

Lire Recommended settings for EOP and Office 365 ATP security

Facebook Like
Anonymous