Comment activer les fonctionnalités de sécurité sur Microsoft 365

Microsoft 365 a parcouru un long chemin en matière de sécurité. Ce qui était autrefois un système de sécurité simple offre désormais des fonctionnalités telles que l'analyse automatique des pièces jointes aux e-mails, la protection contre le phishing et la protection contre les ransomwares.

Les utilisateurs disposant d'un plan Microsoft 365 Business disposent de fonctionnalités de sécurité encore plus avancées. La plupart d'entre eux, cependant, doivent être activés manuellement. Voici comment vous assurer que Microsoft 365 est sécurisé à utiliser.

Comment configurer l'authentification multifacteur

Authentification multifacteur (MFA) est, de loin, l'un des moyens les plus simples et les plus efficaces de sécuriser votre compte Microsoft 365. Cela signifie essentiellement que chaque fois que vous vous connectez, vous devrez entrer un code reçu par SMS ou via une application d'authentification sur votre téléphone.

Ainsi, même si votre mot de passe est compromis, personne ne peut accéder à votre compte à moins d'avoir également le code d'authentification.

Afin de tirer parti de l'authentification multifacteur, il doit être activé via le centre d'administration Microsoft 365, et cela ne peut être fait que par les administrateurs de votre organisation ou entreprise.

Comment activer MFA à l'aide du centre d'administration Microsoft 365

1. Ouvrez le Centre d'administration Microsoft 365 et connectez-vous.
2. Dans la barre de navigation vers la gauche, cliquez sur Afficher tout et allez à Centres d'administration> Azure Active Directory.
3. Dans le centre d'administration Azure Active Directory, cliquez à nouveau sur Azure Active Directory.
4. Dans la barre de navigation, faites défiler vers le bas et cliquez sur Propriétés.
5. En bas de page, recherchez et cliquez sur Gérer les paramètres de sécurité par défaut.
6. Basculez le curseur sur Oui, puis cliquez sur Sauvegarder.

Après avoir activé les paramètres de sécurité par défaut, MFA est automatiquement activé pour tous les utilisateurs.

L'étape suivante consiste à configurer votre compte Microsoft 365 pour MFA, ce qui signifie décider si vous allez utiliser SMS ou une application d'authentification pour recevoir votre code.

1. Une fois MFA activé, connectez-vous à votre compte Microsoft 365 comme vous le feriez normalement.
2. En cliquant S'identifier, vous recevrez une invite vous demandant plus d'informations. Cliquez sur Suivant.
3. Maintenant, il vous sera demandé de choisir une méthode d'authentification. Choisissez celui qui vous convient et allez à Sauvegarder.

Comment activer Microsoft 365 Anti-Malware

Une autre fonctionnalité de sécurité de Microsoft 365 est la fonctionnalité anti-malware. Il bloque automatiquement certains types de pièces jointes de s'exécuter dans Outlook. Ceci est important car votre ordinateur peut facilement être piraté à l'aide d'une pièce jointe infectée.

En rapport: Comprendre les logiciels malveillants: types courants que vous devez connaître

Les pièces jointes ont généralement une extension .js, .exe ou .bat, qui sont toutes bloquées lorsque vous activez la protection contre les logiciels malveillants.

Pour utiliser cette fonctionnalité, accédez simplement au centre d'administration Microsoft 365:

1. Dans la barre de navigation sur la gauche, cliquez sur Montre plus.
2. Maintenant, cliquez sur Centres d'administration> Sécurité et conformité.
3. Après cela, sélectionnez Gestion des menaces et choisissez Politique.
4. Dans le tableau de bord Stratégie, cliquez sur Anti-malware.
5. Double-cliquez sur Défaut pour ouvrir la stratégie par défaut.
6. Cliquez sur Paramètres et sous Filtre de type de pièces jointes courantes, clique le Au bouton radio.
7. Cliquer sur Sauvegarder.

Cela vous empêchera de recevoir et d'envoyer les types de fichiers répertoriés dans la fenêtre.

Vous pouvez également choisir de recevoir des notifications chaque fois qu'une pièce jointe est bloquée. En outre, vous pouvez également choisir si l'expéditeur sera informé de la pièce jointe bloquée.

Comment personnaliser l'anti-hameçonnage dans Microsoft 365

Le phishing est l'un des moyens les plus courants d'infecter votre ordinateur. Lors d'une attaque de phishing, un e-mail ou un fichier est conçu pour ressembler à une source fiable ou familière, mais il tente plutôt de collecter des données confidentielles. Cela inclut les noms d'utilisateur, les mots de passe et les numéros de carte de crédit. En fait, il y a beaucoup types d'attaques de phishing vous devez en être conscient.

Alors que Microsoft affirme que Microsoft 365 dispose d'une protection anti-hameçonnage intégrée, il existe de nombreux paramètres que vous devrez activer manuellement pour en tirer pleinement parti.

Pour personnaliser les options anti-hameçonnage, procédez comme suit:

1. Aller à la Centre d'administration Microsoft 365.
2. Dans la barre de navigation à gauche, sous Centres administratifs, Cliquez sur Sécurité.
3. Maintenant, développez Gestion des menaces et cliquez Politique.
4. Sur le Politique tableau de bord, choisi Anti-hameçonnage ATP.
5. Dans la fenêtre Anti-hameçonnage, cliquez sur Défautpolitique.
6. Sous la section Emprunt d'identité, cliquez sur Éditer.
7. Dans la barre de navigation, vous pouvez choisir si vous souhaitez Ajouter des utilisateurs à protéger ou alors Ajouter des domaines à protéger.
8. Il est recommandé de cliquer sur Ajouter des domaines à protéger, puis d'activer Inclure automatiquement les domaines que je possède.
9. Dans la barre de navigation, cliquez sur action.
10. Choisissez ce que Microsoft 365 doit faire lorsqu'il détecte un e-mail envoyé par un utilisateur usurpé ou un domaine usurpé.
11. Maintenant, cliquez sur Boites aux lettres intelligence dans la barre de navigation et assurez-vous que le commutateur est basculé Au.
12. Cliquez sur Vérifiez vos paramètres puis sélectionnez Sauvegarder.

Après avoir activé ces paramètres, votre compte Microsoft 365 sera bien mieux protégé contre les e-mails de phishing.

Comment activer le verrouillage intelligent dans Microsoft 365

Smart Lockout empêche un utilisateur de se connecter après plusieurs tentatives infructueuses. En termes simples, si vous entrez incorrectement votre mot de passe un certain nombre de fois, vous ne pourrez pas vous connecter pendant une durée déterminée.

La durée de verrouillage augmente proportionnellement au nombre de tentatives de connexion avec un mot de passe incorrect. Ceci est utile lorsque les pirates tentent d'utiliser la force brute pour pirater un compte utilisateur. Cependant, en raison du fonctionnement de Smart Lockout, si le même mauvais mot de passe est saisi plusieurs fois, le compte ne sera pas verrouillé.

La fonctionnalité Smart Lockout peut être activée via Azure Active Directory. Vous devez garder à l'esprit que cette fonctionnalité vous oblige, ainsi que les autres utilisateurs, à disposer d'une licence Azure AD P1 ou supérieure.

1. Aller à la Portail Azure et connectez-vous à l'aide des informations d'identification de l'administrateur.
2. Développez la barre de navigation sur la gauche et cliquez sur Azure Active Directory.
3. Maintenant, cliquez sur Sécurité et accédez à Méthodes d'authentification> Protection par mot de passe.
4. Ici, vous pouvez définir le Seuil de verrouillage qui déterminera le nombre de tentatives de connexion infructueuses pour déclencher Smart Lockout.
5. Met le Durée de verrouillage en secondes pour déterminer la durée du verrouillage intelligent.
6. Cliquer sur Sauvegarder et sortir.

De nombreuses fonctionnalités de sécurité dans Microsoft 365

Il existe de nombreuses façons de sécuriser votre compte Microsoft 365 et de protéger votre organisation. Mais le moyen le plus efficace est de vous assurer que vous appliquez une étiquette de sécurité Internet appropriée.

Cela inclut la définition d'un mot de passe fort, l'activation du pare-feu Windows et la vérification que les autres fonctionnalités de sécurité de votre appareil sont activées.

Comment reconfigurer Windows Defender pour mieux sécuriser votre ordinateur

Utilisez-vous pleinement la suite de sécurité intégrée de Windows? Voici comment vous pouvez configurer Windows Defender et pourquoi.

Lire la suite

A propos de l'auteur