Le ransomware est l’une des versions les plus douloureuses des logiciels malveillants qui verrouillent les fichiers et même l’accès à un ordinateur. Si vous utilisez Microsoft Office 365, vous pouvez configurer des règles qui vous assureront de bloquer certains fichiers de rançongiciels. Le courrier électronique est la source opérationnelle des attaques Ransomware où les fichiers sont envoyés sous la forme de JavaScript, de lots et d’exécutables, etc.
Dans cet article, nous montrerons comment vous pouvez créer des règles de messagerie pour empêcher les ransomwares dans Microsoft 365 Business.
Lorsque vous utilisez Exchange Online, tous les e-mails transitent par la protection Exchange Online (EOP). Il met en quarantaine et analyse en temps réel tous les e-mails et pièces jointes, entrant et sortant du système pour les virus et autres logiciels malveillants. Ainsi, uniquement lorsque vous souhaitez personnaliser les administrateurs, vous pouvez effectuer des personnalisations de filtrage spécifiques à l’entreprise à l’aide du centre d’administration Exchange.
Créer des règles de messagerie pour empêcher les ransomwares dans Microsoft 365
Microsoft 365 Business propose un centre d’administration qui peut être configuré pour protéger toutes les boîtes de réception. Vous pouvez augmenter davantage la protection en modifiant les règles appliquées aux e-mails pour les renforcer davantage.
Accédez à Admin Center –> Exchange –> Choose Mail Flow dans le menu de gauche. Cliquez ensuite sur le symbole plus (+) sous l’onglet règles, puis choisissez l’option Créer une nouvelle règle.
Une fois la page de règles ouverte, saisissez le nom de la règle et cliquez sur Plus d’options disponibles à la fin. Sélectionnez N’importe quelle pièce jointe sous Appliquer cette règle si, puis sélectionnez l’extension de fichier qui inclut ces mots.
Vous pouvez ensuite choisir de spécifier des mots ou des phrases, c’est-à-dire des extensions de fichier auxquelles vous souhaitez appliquer la règle. Les fichiers connus pour porter Marcos ou tout exécutable peuvent être arrêtés ici. Utilisez le symbole plus (+) pour les ajouter un à la fois. Enfin, faites défiler vers le bas pour consulter la liste et, si elle est correcte, choisissez OK.
Vous pouvez le personnaliser davantage en ajoutant une nouvelle condition. Choisissez d’ajouter une condition, puis choisissez une condition sous Procédez comme suit. Ici, vous pouvez choisir de notifier le destinataire avec un message. Saisissez ensuite le message de notification que vous souhaitez que le destinataire voie. Sélectionnez OK. Un e-mail sera envoyé aux destinataires lorsqu’un e-mail avec des pièces jointes restreintes contenant l’une des extensions spécifiées pour les avertir de la menace potentielle.
Vous pouvez également ajouter des exceptions s’il existe un utilisateur approuvé connu lors de la création de la règle. Il s’assurera que si vous recevez de tels fichiers, ils ne seront pas bloqués et envoyés directement à la boîte de réception.
Microsoft a créé d’excellentes fonctionnalités pour les consommateurs et les entreprises. Sur Windows 10 PC, vous pouvez utiliser l’application de sécurité Windows pour protéger les fichiers de Ransomware, puis vous avez des paramètres de protection falsifiés, ce qui garantit que vos fichiers personnels et système sont toujours sécurisés.
Pour les entreprises, Microsoft propose une pléthore de paramètres et de fonctionnalités qui peuvent être utilisés pour se protéger contre les ransomwares. Il comprend la protection Exchange Online, la protection avancée contre les menaces (ATP), SharePoint Online et OneDrive ainsi que les bacs de recyclage.