Aller au contenu principal
Deutsch English (US) Español

Microsoft Defender pour Office 365 - Contournement des règles

  • Mise à jour

Cet article est en cours de révision. Pour plus d'informations sur la mise en liste blanche des IP, consultez notre portail de documentation :Autorisations pour l’envoi d'e-mails de phishing simulés


Por favor, trate el contenido de este artículo con precaución.

Si vous utilisez la protection avancée contre les menaces Advanced Threat Protection(ATP) et que vous avez constaté des clics erronés ou des ouvertures erronées de pièces jointes, c'est parce que les règles ATP de traitement des liens et des pièces jointes les arrêtent. Grâce à des règles de (Mailflow) flux de courrier supplémentaires, ils peuvent contourner le traitement ATP des liens et des pièces jointes basé sur les adresses IP d'IT-Seal et de HornetSecurity - 84.16.227.187 et 94.100.132.73.

Si vous utilisez d'autres filtres de messagerie devant votre serveur de messagerie Microsoft, il est possible que notre adresse IP ne soit pas correctement transmise au système ATP. Dans ce cas, nous vous recommandons d'établir une liste blanche basée sur l'en-tête du courrier électronique.

Règle de contournement des liaisons ATP (ATP-Link-Bypass-Rule)

  1. Créez une nouvelle règle de flux de courrier (mail flow rule) dans votre Centre d'administration Exchange/Office.
  2. Donnez un nom à la règle, par exemple "ATP-SafeLinks-Bypass".
  3. Cliquez sur "Plus d'options..." ("More options...").
  4. Dans le menu déroulant "Appliquer cette règle si..." ("Apply this rule if..."), sélectionnez l'option "Les expéditeurs" ("The senders"), puis sélectionnez "L'adresse IP est dans l'une de ces plages ou correspond exactement" ("IP address is in one of these ranges or matches exactly").
    1. Insérez l'adresse IP d'IT-Seal ici.
  5. Sélectionnez "Change message properties..." ("Change message properties...") dans le menu déroulant sous l'élément "Procéder comme suit..." ("Proceed as follows..."). Cliquez ensuite sur "Définir l'en-tête du message " ("Set message header").
    1. Une autre fenêtre apparaît avec des options supplémentaires. Saisissez "X-MS-Exchange-Organisation-SkipSafeLinksProcessing" pour le premier champ et "1" pour le second.
  6. Cliquez sur "Enregistrer" ("Save").

 

Règle de contournement de Pièce jointe dans ATP (ATP-Link-Bypass-Rule by Header).

  1. Créez une nouvelle règle de flux de courrier dans votre Centre d'administration Exchange/Office.
  2. Donnez un nom à la règle, par exemple "ATP-SafeLinks-Bypass".
  3. Cliquez sur "Plus d'options...".
  4. Dans le menu déroulant "Appliquer cette règle si...", sélectionnez l'option "Un en-tête de message", puis sélectionnez "Contient un de ces mots".
    1. Sur le côté droit de cette règle, vous verrez une boîte avec "Entrer le texte..." et "Entrer les mots...". Cliquez sur "Enter text..." pour ouvrir la fenêtre Set Header Name.  
    2. Dans cette fenêtre, ils insèrent l'en-tête X approprié de IT-Seal (X-header from IT-Seal) fourni par leur contact de sensibilisation. 
  5. Cliquez sur "Entrer des mots...", entrez "IT-Seal" et cliquez sur le symbole "+". 
  6. Dans le menu déroulant, sous l'élément "Proceed as follows...", sélectionnez l'élément "Change message properties...". Cliquez ensuite sur "Définir l'en-tête du message".
    1. Une autre fenêtre apparaît avec des options supplémentaires. Saisissez "X-MS-Exchange-Organisation-SkipSafeLinksProcessing" pour le premier champ et "1" pour le second. 
  7. Cliquez sur "Enregistrer".

Règle de contournement du lien ATP selon l'en-tête

  1. Créez une nouvelle règle de flux de courrier dans votre Centre d'administration Exchange/Office.
  2. Donnez un nom à la règle, par exemple "ATP-SafeLinks-Bypass".
  3. Cliquez sur "Plus d'options...".
  4. Dans le menu déroulant "Appliquer cette règle si...", sélectionnez l'option "Un en-tête de message", puis sélectionnez "Contient un de ces mots".
    1. Sur le côté droit de cette règle, vous verrez une boîte avec "Entrer le texte..." et "Entrer les mots...". Cliquez sur "Enter text..." pour ouvrir la fenêtre Définir le nom de l'en-tête (Set Header Name).  
    2. Dans cette fenêtre, ils insèrent l'en-tête X approprié de IT-Seal fourni par leur contact de sensibilisation. 
  5. Cliquez sur "Entrer des mots...", entrez "IT-Seal" et cliquez sur le symbole "+". 
  6. Dans le menu déroulant, sous l'élément "Proceed as follows...", sélectionnez l'élément "Change message properties...". Cliquez ensuite sur "Définir l'en-tête du message".
    1. Une autre fenêtre apparaît avec des options supplémentaires. Saisissez "X-MS-Exchange-Organisation-SkipSafeAttachmentProcessing" pour le premier champ et "1" pour le second.
  7. Cliquez sur "Enregistrer". 


 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Retour en haut

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.