Reconnu comme une des grandes plaies pendant la période du confinement, le phishing ou plutôt sa détection peut parfois provoquer des erreurs. Microsoft vient d’annoncer une fonctionnalité dans Office 365 offrant aux utilisateurs de visualiser et de publier les messages de phishing automatiquement mis en quarantaine par la solution de filtrage, Exchange Online Protection (EOP).
Cette fonctionnalité est conçue pour permettre aux utilisateurs de récupérer les e-mails accidentellement marqués comme des messages de phishing ou de spam par l’EOP d’Office 365. Ce service de filtrage basé sur le cloud sert à chercher et à placer en quarantaine les spams et les e-mails suspects contenant des pièces jointes.
D’autres améliorations prévues dans ATP pour Office 365
Dans un blog, Microsoft explique comprendre que « la gestion des faux positifs est importante pour garantir que les mails soient distribuées de manière appropriée et dans le passé les utilisateurs n’avaient pas accès à la quarantaine pour consulter les messages ».
Cette fonctionnalité, baptisée Office 365 ATP Request Release workflow sera déployée ce mois-ci pour l’ensemble des clients. Cette initiative intervient quelques semaines après le lancement d’Application Guard pour Office 365. Par ailleurs, Microsoft travaille également à d’autres améliorations d’ATP d’Office 365 dans les prochains trimestres. Ainsi, la firme américaine souhaite désactiver par défaut la transmission des e-mails d’Office 365 à des destinataires externes pour éviter le vol de données. Elle veut aussi apporter un blocage automatique des contenus malveillants à l’ensemble des clients Office 365. Enfin, une fonctionnalité, appelée Configuration Analyzer, va être déployée au 3ème trimestre 2020 et permet de déterminer plus facilement l'efficacité des paramètres des politiques de sécurité par rapport aux paramètres recommandés par Microsoft.