Urgences 24 sur 7 – (888) 287-5858   Connexion au Portail TitanSupport    Contactez-nous      Blogue

Documentation d’assistance

Détection et réponse dans la boîte de réception (anciennement ThreatTest)

Configuration des droits d’usurpation Exchange

La fonctionnalité de remédiation globale de réponse aux incidents de GoSecure nécessite des droits spécifiques sur votre serveur Exchange. Comme les messages sont supprimés et remplacés si nécessaire directement à partir de la boîte de réception d’un utilisateur, vous devez configurer le compte de service GoSecure Postdelivery avec les droits d’usurpation d’Exchange.

Veuillez suivre les instructions ci-dessous pour configurer les droits d’usurpation d’Exchange.

Comment définir manuellement les droits d'usurpation


Problème :

Comment gérer manuellement les droits d'usurpation pour un compte administrateur.


Solution :

Utilisez les liens ci-dessous pour apprendre comment ajouter des droits d'usurpation à votre compte administrateur via :


Ajouter des droits d'usurpation dans ps PowerShell

  1. Run ps Windows PowerShell.
  2. Vérifiez votre version de PowerShell en tapant la commande suivante :
    $PSVersionTable
    • Une réponse vide signifie que vous utilisez la version 1.0.
    • Pour les versions 2.0 et plus récentes, vous devriez voir une réponse détaillée.
    • Nous vous recommandons de maintenir PowerShell à jour pour éviter les problèmes de compatibilité. Pour télécharger la dernière version de PowerShell, veuillez visiter ce site web Microsoft.
  3. Si votre serveur Exchange est dans un emplacement distant (par exemple, s'il est hébergé) ou si vous vous connectez à Office 365 (Exchange Online), apprenez comment vous connecter à distance à Exchange via PowerShell. Pour gérer les autorisations localement (si vous avez un serveur Exchange sur site ou si vous êtes connecté à distance à un serveur Exchange via Remote Desktop, etc.), exécutez les commandes ci-dessous dans Exchange Management Shell.
  4. Vérifiez si le compte en question a déjà des droits d'usurpation attribués en exécutant cette commande :
    Get-ManagementRoleAssignment -RoleAssignee "" -Role ApplicationImpersonation -RoleAssigneeType user
    ou Le nom du compte administrateur (sur le serveur cible) que vous souhaitez vérifier.
  5. Ajouter des droits d'usurpation :
    New-ManagementRoleAssignment –Name: –Role:ApplicationImpersonation –User: ""
    ou est le nom de votre choix pour cette affectation. Soyez conscient que chaque affectation doit avoir un nom unique. Vous pouvez omettre l'option Name, et un nom d'affectation unique sera créé automatiquement.
  6. Si nécessaire, vous pouvez également restreindre ces droits d'usurpation afin qu'ils s'appliquent à un groupe spécifique d'utilisateurs. Pour ce faire, vous devez d'abord définir une étendue de gestion qui inclut votre groupe AD :
    $ADGroup = Get-DistributionGroup -Identity ""
     New-ManagementScope "" -RecipientRestrictionFilter "MemberOfGroup -eq '$($ADGroup.DistinguishedName)'"
    	
    ou est le nom de l'objet de votre groupe AD, et est le nom de votre choix pour la nouvelle portée de gestion.

    Now, modify the existing assignment by using the following cmdlet:
    Set-ManagementRoleAssignment "" -CustomRecipientWriteScope ""
  7. Vous pouvez supprimer les droits d'usurpation avec cette commande, si nécessaire :
    Get-ManagementRoleAssignment -RoleAssignee "" -Role ApplicationImpersonation -RoleAssigneeType user | 
     Remove-ManagementRoleAssignment

Ajouter des droits d'usurpation dans le Centre d'administration Exchange (EAC)

  1. Ouvrez le Centre d'administration Exchange:
    • dans Office 365 : connectez-vous à votre centre d'administration Microsoft Office 365 (centre d'administration Office 365) en tant qu'administrateur et choisissez Centres d'administration > Exchange dans le menu de gauche.
    • dans Exchange 2013 et 2016 : connectez-vous au Centre d'administration Exchange (https://localhost/ecp).
  2. Accédez à Autorisations > Rôles d'administration (Fig. 1.) et modifiez le rôle Gestion de la recherche en double-cliquant dessus :
    285-2
    Fig. 1. Le rôle Gestion de la recherche dans le Centre d'administration Exchange (EAC).
  3. Ajoutez le rôle ApplicationImpersonation et ajoutez votre utilisateur administrateur en tant que membre du groupe (Fig. 2.).
    285-3
    Fig. 2. Comment ajouter les rôles et les utilisateurs appropriés.

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR)

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR) Fondation

Gestion des vulnérabilités en tant que service GoSecure TitanMC (VMaaS)

Surveillance des événements liés aux informations de sécurité gérée GoSecure TitanMC (SIEM gérée)

Défense du périmètre gérée GoSecure TitanMC (pare-feu)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Passerelle de messagerie sécurisée GoSecure TitanMC (SEG)

Modélisateur de menaces GoSecure TitanMC

Identity GoSecure TitanMC

Plateforme GoSecure TitanMC

Services de sécurité professionnels de GoSecure

Services de réponse aux incidents

Évaluation de la maturité de la sécurité

Services de confidentialité

Services PCI DSS

Services de piratage éthique

Opérations de sécurité

MicrosoftLogo

GoSecure MXDR pour Microsoft

Visibilité et réponse complètes au sein de votre environnement de sécurité Microsoft

CAS D'UTILISATION

Cyberrisques

Mesures de sécurité basées sur les risques

Sociétés de financement par capitaux propres

Prendre des décisions éclairées

Sécurité des données sensibles

Protéger les informations sensibles

Conformité en matière de cybersécurité

Respecter les obligations réglementaires

Cyberassurance

Une stratégie précieuse de gestion des risques

Rançongiciels

Combattre les rançongiciels grâce à une sécurité innovante

Attaques de type « zero-day »

Arrêter les exploits de type « zero-day » grâce à une protection avancée

Consolider, évoluer et prospérer

Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.

24/7 MXDR

Détection et réponse sur les terminaux GoSecure TitanMC (EDR)

Antivirus de nouvelle génération GoSecure TitanMC (NGAV)

Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Intelligence GoSecure TitanMC

Notre SOC

Défense proactive, 24h/24, 7j/7

À PROPOS DE GOSECURE

GoSecure est un leader et un innovateur reconnu en matière de cybersécurité, pionnier de l'intégration de la détection des menaces au niveau des terminaux, du réseau et des courriels en un seul service de détection et réponse gérées et étendues (MXDR). Depuis plus de 20 ans, GoSecure aide ses clients à mieux comprendre leurs failles en matière de sécurité et à améliorer leurs risques organisationnels ainsi que leur maturité en matière de sécurité grâce aux solutions MXDR et aux services professionnels fournis par l'une des équipes les plus fiables et les plus compétentes de l'industrie.

CALENDRIER D’ÉVÉNEMENTS

DERNIER COMMUNIQUÉ DE PRESSE

BLOGUE GOSECURE

AVIS DE SÉCURITÉ

Urgences 24 sur 7 – (888) 287-5858