Paramètres du Filtrage des pièces jointes

Avec le module de protection Filtrage des pièces jointes, vous pouvez filtrer les pièces jointes des boîtes aux lettres de votre entreprise.

Filtrage des pièces jointes est une fonction qui analyse les pièces jointes des messages électroniques. Cette fonction vous permet de contrôler l'échange de fichiers externes et internes au sein d'Exchange Online. Quand le composant Filtrage des pièces jointes est activé, Kaspersky Security for Microsoft Office 365 analyse les messages à la recherche de fichiers qui répondent aux critères de filtrage définis et exécute l'action prédéfinie dans les paramètres.

Lors de la création d'une stratégie de sécurité, vous pouvez spécifier les paramètres pour Filtrage des pièces jointes.

Types de pièces jointes à détecter

Dans la zone Types de pièce jointe, configurez les types de fichiers que l'application doit détecter :

Détecter les fichiers avec les formats suivants
Cette option vous permet de filtrer les pièces jointes en fonction des formats de fichiers spécifiés.

Pour reconnaître le format d'une pièce jointe, l'application analyse la structure du fichier. Par conséquent, les formats de fichiers spécifiés sont détectés même si l'extension d'un fichier ne correspond pas à son type (par exemple, si l'extension à été modifiée de manière intentionnelle).

Par défaut, tous les formats de fichiers sont activés. Pour activer les formats de fichiers, procédez comme suit :
1. Cochez la case Détecter les fichiers avec les formats suivants.
2. Cliquez sur le bouton Sélectionner en dessous de la case.
  La fenêtre Formats de fichiers s'ouvre.
3. Sélectionnez les formats de fichiers à filtrer.
4. Cliquez sur Enregistrer.
Détecter les fichiers correspondant aux masques suivants
Cette option vous permet de filtrer les pièces jointes en fonction des noms et/ou des masques de fichiers spécifiés.

Les masques de fichiers ne sont pas spécifiés par défaut. Pour spécifier un nom de fichier ou un masque de fichier, procédez comme suit :
1. Cochez la case Détecter les fichiers correspondant aux masques suivants.
2. Cliquez sur le bouton Sélectionner en dessous de la case.
  La fenêtre Masques de fichiers s'ouvre.
3. Saisissez un nom de fichier ou un masque dans le champ de saisie Spécifier un masque de fichier et cliquez sur le bouton Plus ().
  Exemples de masques de nom de fichier autorisés :
  - *.txt : tous les fichiers avec l'extension *.txt, readme.txt ou notes.txt par exemple ;
  - readme.??? : tous les fichiers nommés readme avec une extension de trois caractères, readme.txt ou readme.doc par exemple ;
  - test : tous les fichiers nommés test sans extension.
4. Pour supprimer une entrée de la liste, cliquez sur le bouton Delete () en regard de cette entrée.
5. Cliquez sur Enregistrer.
Détecter les fichiers Microsoft Office contenant des macros
Cette option vous permet de filtrer les fichiers Microsoft Office en pièces jointes qui contiennent des macros.

Pour déterminer si une pièce jointe contient une macro, l'application analyse la structure du fichier. Par conséquent, les fichiers avec des macros sont détectés même si l'extension d'un fichier ne correspond pas à son type (par exemple, si l'extension à été modifiée de manière intentionnelle).

Cette option est désactivée par défaut. Pour activer cette option, cochez la case Détecter les fichiers Microsoft Office contenant des macros.
Détecter les fichiers protégés
Cette option vous permet de filtrer les fichiers joints protégés par un mot de passe.

Cette option est désactivée par défaut. Pour activer cette option, cochez la case Détecter les fichiers protégés.

Actions que l'application doit effectuer

Dans la zone Action, indiquez ce que l'application doit faire des messages dans lesquels les pièces jointes spécifiées sont détectées :

Supprimer et mettre en quarantaine le message
Le message complet est supprimé de la boîte aux lettres de l'utilisateur et placé dans la Quarantaine.
Supprimer et mettre en quarantaine la pièce jointe
Si l'application détecte un fichier joint correspondant aux critères de filtrage, elle supprime uniquement ce fichier. Le reste du message reste inchangé dans la boîte aux lettres de l'utilisateur. Une copie du message avec le fichier joint original est placée dans la Sauvegarde. Dans ce cas, la pièce jointe supprimée est remplacée par un fichier texte qui informe l'utilisateur de l'action réalisée par l'application.

Le fichier de remplacement contient également la liste des pièces jointes correspondant aux critères de filtrage et celles qui ont été filtrées. En cas de détection d'une pièce jointe qui répond aux critères de filtrage dans une archive, l'application applique l'action définie à l'ensemble de l'archive.
Laisser passer
Le message reste inchangé dans la boîte aux lettres de l'utilisateur.
Ajouter un tag à l'objet du message
Vous pouvez ajouter un tag personnalisé aux sujets des messages affectés. Si nécessaire, changez l'étiquette du champ d'entrée de la case à cocher Ajouter un tag à l'objet du message.

Cette option est disponible pour les actions Supprimer et mettre en quarantaine la pièce jointe et Laisser passer.
Modèle de remplacement de fichiers
Vous pouvez personnaliser le modèle de remplacement de fichiers :
1. Cliquez sur le bouton Modifier le fichier de remplacement .
  La fenêtre Modèle de fichier de remplacement s'ouvre.
2. Modifiez le contenu du modèle dans le champ Texte du message. Par exemple, le texte peut contenir des instructions ou d'autres informations destinées aux employés de votre entreprise.
3. Si vous souhaitez restaurer le modèle par défaut, cliquez sur le bouton Réinitialiser.
4. Cliquez sur Enregistrer.
Vous pouvez continuer à utiliser les variables du modèle par défaut dans votre modèle personnalisé.
- %DETECTED_FILES%. Liste des fichiers correspondant aux critères de filtrage détectés dans la pièce jointe au message.
- %REMOVED_ATTACHMENTS%. Liste des fichiers effectivement filtrés par le module Filtrage des pièces jointes.
Cette option est uniquement disponible pour l'action Supprimer et mettre en quarantaine la pièce jointe.

Notifications

Dans la zone Notifications, configurez les notifications qui seront envoyées automatiquement :

Notifier les administrateurs à propos des détections
Cette option vous permet d'activer et de configurer les notifications concernant les objets détectés. Les notifications sont désactivées par défaut.

Pour activer et configurer les notifications, procédez comme suit :
1. Cochez la case Notifier les administrateurs à propos des détections.
2. Cliquez sur le bouton Sélectionner pour ajouter des destinataires.
  La fenêtre Notification pour les administrateurs apparaît.
3. Saisissez les adresses email des destinataires qui recevront la notification.
  Vous pouvez spécifier jusqu'à 25 adresses email.
4. Cliquez sur le bouton Plus ().
  Les adresses email sélectionnées seront affichées dans le champ Spécifiez une adresse email .
5. Pour supprimer une adresse email de la liste, cliquez sur le bouton Supprimer () sur la ligne.
6. Cliquez sur Enregistrer.
  La liste des adresses est sauvegardée. La notification sera envoyée aux adresses indiquées.
Notifier le propriétaire de la boîte aux lettres à propos des messages supprimés
Cette option vous permet de notifier l'utilisateur dans la boîte aux lettres duquel un message entier a été supprimé. Les notifications sont désactivées par défaut.

Pour activer et configurer les notifications, procédez comme suit :
1. Cochez la case Notifier le propriétaire de la boîte aux lettres à propos des messages supprimés.
2. Si nécessaire, adaptez le modèle de la notification aux stratégies de sécurité de votre entreprise :
  1. Cliquez sur le bouton Modifier le modèle de notification .
    La fenêtre Modèle de notification s'ouvre.
  2. Modifier les champs Objet et/ou Corps du message.
  3. Si vous souhaitez restaurer le modèle par défaut, cliquez sur le bouton Réinitialiser.
  4. Cliquez sur Enregistrer.
  Dans votre modèle personnalisé, vous pouvez continuer à utiliser les variables du modèle par défaut afin de fournir à l'utilisateur des informations détaillées sur le message supprimé.
  
  Les notifications sont adressées aux propriétaires de boîtes aux lettres pour le compte du Service de sécurité qui sera indiqué dans le champ Expéditeur du message électronique correspondant. Vous ne pouvez pas envoyer de réponse à cet expéditeur.
  
  %FROM%. Expéditeur du message.
  
  %TO%. Destinataires du message, y compris les copies carbone.
  
  %SUBJECT%. Objet du message.
  
  %FOLDER%. Dossier de boîte aux lettres dans lequel le message a été détecté.
  
  %MSG_TIME%. Date et heure de réception des messages entrants, date et heure à laquelle le message a été envoyé pour les messages sortants et date et heure de création du brouillon pour les brouillons. Le fuseau horaire spécifié dans les paramètres de l'application est pris en compte.
  
  %DETECTED_FILES%. Liste des fichiers détectés dans la pièce jointe au message.
Cette option est uniquement disponible pour l'action Supprimer et mettre en quarantaine le message.

Liste d'autorisation

Dans la zone Liste d'autorisation, configurez les expéditeurs autorisés et les fichiers qui ne doivent pas être traités.

Autoriser les fichiers correspondant aux masques suivants
Cette option vous permet de configurer les fichiers autorisés. Les fichiers qui correspondent aux masques spécifiés seront exclus du traitement.

Pour configurer les fichiers autorisés, procédez comme suit :
1. Cochez la case Autoriser les fichiers correspondant aux masques suivants.
2. Cliquez sur le bouton Sélectionner.
  La fenêtre Masques de fichiers autorisés s'ouvre.
3. Pour spécifier un nom ou un masque de fichier, entrez-le dans le champ d'entrée et cliquez sur le bouton Plus ().
  Exemples de masques de nom de fichier autorisés :
  - *.txt : tous les fichiers avec l'extension *.txt, readme.txt ou notes.txt par exemple ;
  - readme.??? : tous les fichiers nommés readme avec une extension de trois caractères, readme.txt ou readme.doc par exemple ;
  - test : tous les fichiers nommés test sans extension.
4. Pour supprimer une entrée de la liste, cliquez sur le bouton Delete () en regard de cette entrée.
5. Cliquez sur Enregistrer.
Autoriser les messages des expéditeurs suivants
Cette option vous permet de configurer les expéditeurs autorisés. Ces expéditeurs sont considérés comme des expéditeurs de confiance et leurs messages ne sont pas traités.

Pour configurer les expéditeurs autorisés, procédez comme suit :
1. Cochez la case Autoriser les messages des expéditeurs suivants .
2. Cliquez sur le bouton Sélectionner.
  La fenêtre Liste d'autorisation des expéditeurs s'ouvre.
3. Cliquez sur le bouton Ajouter un expéditeur.
  La fenêtre Ajouter un expéditeur à la liste d'autorisation s'ouvre.
4. Dans le champ de saisie Indiquez une adresse email complète ou un masque , fournissez une ou plusieurs adresses email qui doivent être ajoutées à la liste d'autorisation, séparées par des points-virgules ou des sauts de ligne.
  Si vous souhaitez ajouter plusieurs expéditeurs à la liste d'autorisation en même temps, vous pouvez utiliser des masques. Par exemple, si vous précisez le masque *@example.com, la liste d'autorisation contient toutes les adresses email du domaine @example.com. Vous pouvez également copier et coller une liste d'adresses email / de masques séparés par des points-virgules ou des sauts de ligne dans le champ de saisie.
  
  Représentation d'un nom de fichier au moyen de caractères génériques. Les caractères génériques standard utilisés dans les masques de fichiers sont * et ?, où * représente n'importe quel nombre de caractères quelconques et où ? représente un caractère unique quelconque.
5. Cliquez sur Valider.
  Les adresses email / masques fournis sont affichés dans la liste.
  
  Si les adresses email / masques sont mal saisis, ils sont affichés dans la liste en rouge, et vous devez introduire des modifications pour les enregistrer.
6. Cliquez sur Enregistrer pour enregistrer la liste des adresses / masques fournis.
7. Si vous souhaitez supprimer une adresse email / un masque de la liste,
  1. Cliquez sur le bouton Supprimer () en regard de l'adresse email / du masque.
  2. Cliquez sur Enregistrer.

Début de page