Microsoft déploie la protection intégrée dans Defender pour Office 365, une nouvelle fonctionnalité qui activerait automatiquement les paramètres et les politiques recommandés pour s’assurer que tous les utilisateurs nouveaux et existants bénéficient au moins d’un niveau de protection de base.
Microsoft Defender pour Office 365 (auparavant appelé Office 365 Advanced Threat Protection ou Office 365 ATP) fournit aux comptes de messagerie d’entreprise Office 365 une correction automatisée des attaques et les protège contre diverses menaces, notamment la compromission des e-mails professionnels et le phishing des informations d’identification.
« Certains contrôles de sécurité sont négligés par inadvertance et, par conséquent, certains ou tous les utilisateurs se retrouvent avec une protection incomplète » mentionné Défenseur pour Office 365 Senior Program Manager Sundeep Saini.
« Ne pas activer ces fonctionnalités de protection clés peut conduire à autoriser involontairement des messages malveillants, tels que des messages de phishing, à être livrés dans leur boîte de réception. »
« Nous introduisons la protection intégrée pour Microsoft Defender pour Office 365 pour élever automatiquement tous les utilisateurs de votre organisation au niveau de base de protection de sécurité », a déclaré la société. explique sur la feuille de route Microsoft 365.
Une fois activé, il protégera tous les utilisateurs finaux existants et nouveaux des locataires contre les e-mails de phishing contenant des pièces jointes et des liens malveillants à l’aide de pièces jointes et de liens sécurisés sans nécessiter aucune action de la part des administrateurs.
Déploiement auprès des locataires du monde entier
Ce nouveau préréglage de sécurité par défaut est conçu pour combler les lacunes dans la couverture de protection de l’entreprise et améliorer la posture de sécurité globale d’une organisation en réduisant le risque de violation.
Après le déploiement, la protection intégrée protégera également automatiquement les utilisations dans les nouveaux domaines ajoutés à un locataire avec un niveau de base de liens sécurisés et de pièces jointes sécurisées, réduisant ainsi le temps nécessaire pour protéger les utilisateurs nouvellement inscrits.
« Nous publierons également la possibilité de configurer des exceptions dans le portail Microsoft 365 Defender avant d’activer la politique de protection intégrée », a ajouté Saini.
« Bien que nous ne le recommandions pas, nous reconnaissons la nécessité pour certaines organisations d’exclure certains utilisateurs ou groupes de la protection intégrée et les administrateurs auront la possibilité de configurer ces exceptions. »
Le déploiement de ce nouveau préréglage de sécurité par défaut commence ce mois-ci et se poursuivra sur les multi-locataires standard dans le monde entier jusqu’à la fin de l’année, atteignant une disponibilité générale en décembre.