Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=microsoft-365-pdp

Microsoft 365 PDP

Vous pouvez configurer la protection post-livraison (PDP) pour vos utilisateurs Microsoft 365 afin de les protéger contre les messages malveillants.

La PDP inclut la fonctionnalité de recherche et de remédiation automatique, qui recherche les boîtes de réception Microsoft 365 de vos utilisateurs pour identifier et mettre en quarantaine les messages qui deviennent malveillants après leur livraison.

Elle inclut également la fonctionnalité de récupération à la demande, qui vous permet de récupérer manuellement les messages que vous avez livrés auparavant à une ou plusieurs boîtes de réception Microsoft 365.

Vous pouvez regarder la vidéo suivante pour apprendre à configurer ces fonctionnalités et en savoir plus sur leur fonctionnement.

Accepter les fenêtres contextuelles Microsoft

Lorsque vous configurez la protection post-livraison, vous devez autoriser les applications Sophos à accéder à vos domaines Microsoft 365.

Pour ce faire, votre navigateur doit accepter les fenêtres contextuelles pendant le processus de configuration. Vous devrez peut-être désactiver les bloqueurs de fenêtres contextuelles ou faire des exceptions pour les domaines Microsoft 365.

Vous devez également pouvoir vous connecter au domaine adéquat. Si votre navigateur a stocké des codes d’accès pour un domaine différent, utilisez une fenêtre de navigation incognito ou privée.

Configurer la protection post-livraison

Configurez la protection post-livraison en connectant votre passerelle Microsoft 365 ou votre domaine Mailflow et en accordant les autorisations requises. Ceci permettra à Sophos Email de scanner les messages livrés, de supprimer le contenu malveillant et d'effectuer des actions de récupération.

Montrez-moi comment configurer la protection post-livraison pour Sophos Gateway

Montrez-moi comment configurer la protection post-livraison pour Sophos Mailflow

Pour configurer vos domaines, procédez de la manière suivante :

  1. Cliquez sur l'icône des Paramètres généraux Icône Paramètres généraux., faites défiler jusqu'à la section Configuration du domaine de messagerie et cliquez sur Paramètres/État du domaine de passerelle ou Paramètres/État du domaine de flux de courrier M365.

    Conseil

    Vous pouvez également aller dans Mes Produits > Email Security > Paramètres. Sous Configuration du domaine de messagerie, cliquez sur Paramètres/État du domaine de passerelle ou Paramètres/État du domaine de flux de courrier M365.

    Paramètres / État des domaines de passerelle ou Paramètres/État du domaine de flux de courrier M365 ouvre une liste de vos domaines.

  2. Sous Post-livraison, passez la souris sur l’état et cliquez sur l’icône Connecter Icône Connecter. pour le domaine auquel vous souhaitez vous connecter.

    Remarque

    Sophos Central devrait automatiquement détecter le service de messagerie de votre domaine. Si le service ne peut pas être détecté, il affiche une boîte de dialogue vous demandant de choisir entre Microsoft 365 et Google Workspace. Sélectionnez Microsoft M365 pour continuer à suivre ces étapes.

    Remarque

    À chaque fois que vous connectez un domaine à la protection post-livraison, vous devez lire et accepter les termes et conditions d'utilisation.

    Vous verrez normalement deux fenêtres contextuelles de demande d'autorisation. Une pour l'application principale Sophos et une autre pour l'accès API. Si des autorisations avaient déjà été accordées, il se peut qu’une seule fenêtre contextuelle Microsoft s’affiche.

  3. Vérifiez les fenêtres contextuelles, accordez votre consentement à Sophos, et acceptez les demandes.

    Ceci permettra à Sophos d’accéder à votre domaine Microsoft 365.

    Si la connexion à votre domaine échoue, vous pourriez voir les message d’erreur suivants.
    • Impossible d’établir la session : la session a expiré.
    • Connexion impossible : l’accès à l’API n’a pas été accordé.
    • Connexion impossible : l’accès aux données n’a pas été accordé.
    • Connexion impossible : les domaines dans Sophos Email ne correspondent pas aux domaines Microsoft 365.
    • Connexion impossible : (raison inconnue).

    Résolvez le problème, puis essayez de vous reconnecter.

    Remarque

    La protection post-livraison fonctionnera uniquement si vous accordez ces autorisations.

  4. Après l'octroi des autorisations, cliquez sur Continuer.

    La configuration de la connexion démarre. L’opération peut prendre quelques minutes.

  5. Une fois la connexion établie, cliquez sur Fermer.

    Votre domaine est désormais connecté à la protection post-livraison.

  6. Activez les fonctions de protection post-livraison.

    1. Cliquez sur Configurer la post-livraison.
    2. Activez Rechercher et remédier automatiquement.
    3. Activez Supprimer les emails contenant des URL malveillantes et Supprimer les emails contenant des malwares.
    4. Activez Récupération à la demande.

  7. Cliquez sur Enregistrer.

Sophos Email contrôle désormais les boîtes de réception de vos utilisateurs Microsoft 365 et met en quarantaine les messages malveillants. Pour voir, supprimer et libérer des messages malveillants, allez dans Mes produits > Email Security > Messages en quarantaine > Quarantaine post-livraison.

Gérer des domaines Microsoft 365

Dans Paramètres/État des domaines de passerelle ou Paramètres/État du domaine de flux de courrier M365, vous pouvez gérer vos domaines Microsoft 365 et consulter leur état de connexion.

Pour ouvrir cette vue, cliquez sur l'icône des Paramètres généraux Icône Paramètres généraux., faites défiler jusqu'à la section Configuration du domaine de messagerie et cliquez sur Paramètres/État du domaine de passerelle ou sur Paramètres/État du domaine de messagerie M365.

Vous pouvez également aller dans Mes Produits > Email Security > Paramètres. Sous Configuration du domaine de messagerie, cliquez sur Paramètres/État du domaine de passerelle ou Paramètres/État du domaine de flux de courrier M365.

A partir de là, vous pouvez consulter l'état de connexion de vos domaines Microsoft 365. Vous pouvez connecter ou déconnecter des domaines de la protection post-livraison, modifier leurs paramètres ou les supprimer selon vos besoins.

Remarque

Sophos Central peut réutiliser une autorisation Microsoft 365 existante lorsque plusieurs domaines appartiennent au même domaine. Si le service de messagerie ne peut pas être détecté automatiquement, il peut vous demander de choisir entre Microsoft 365 et Google Workspace.

Gérer les messages en quarantaine

L’option Rechercher et remédier automatiquement recherche les messages dans les boîtes de réception de vos utilisateurs qui deviennent malveillants après leur livraison, les récupère et les met en quarantaine PDP. Avec Récupération à la demande, vous pouvez récupérer manuellement les messages qui ont déjà été remis aux destinataires, les retirer de leur boîte de réception et les placer en quarantaine PDP. Voir Récupération à la demande.

Regardez la vidéo suivante pour obtenir un aperçu de la récupération à la demande ainsi que plus d’informations sur son fonctionnement, et apprendre comment la configurer.

Retrouvez plus de renseignements sur Récupération à la demande.

Les messages provenant d’utilisateurs de Microsoft 365 sont mis en quarantaine dans Tableau de bord Email Security > Messages en quarantaine > Quarantaine post-livraison. Retrouvez plus de renseignements sur Informations sur le message Quarantaine post-livraison.

Rapports

Les rapports sont disponibles dans Rapports > Résumé de la post-livraison.

Retrouvez plus de renseignements sur Rapport Résumé de la post-livraison.