Microsoft vient d’annoncer la disponibilité d’une pré-version de Security Policy Advisor pour Office 365.

Ce nouveau service doit faciliter la création et la gestion de politiques de sécurité des utilisateurs d’Office 365 par les responsables informatiques des entreprises.

Security Policy Advisor analyse comment les salariés utilisent Office 365 et recommande ensuite des politiques spécifiques pour améliorer le profil de sécurité d’une entreprise.

Adapter la sécurité aux usages d’Office 365 

“Security Policy Advisor peut recommander, par exemple, de désactiver les macros VBA dans Word ou les macros dans les fichiers Excel à partir du Web en fournissant des renseignements pertinents sur les menaces (si disponibles) et en identifiant la fréquence à laquelle les membres de votre groupe utilisent ces fonctions et seraient affectés par la politique”, explique Microsoft.

Les politiques de sécurité peuvent être appliquées d’un seul clic au niveau de l’application, de la fonctionnalité ou du groupe puis être modifiées au fur et à mesure que les employés, les groupes évoluent.

« Security Policy Advisor est un service qui offre un moyen plus facile et plus efficace de gérer vos politiques de sécurité. Il fournit des recommandations de politiques personnalisées, accompagnées d’informations riches sur l’impact de ces politiques sur l’utilisation des fonctionnalités par votre groupe dans Office, ce qui vous permet de prendre des décisions en toute connaissance de cause », argumente Microsoft.

Security Policy Advisor est pour le moment disponible uniquement en anglais et devrait être disponible plus largement dans les prochaines semaines.

Renforcer la sécurité d’Office 365 contre les ransomwares

Il y a un an, Microsoft avait lancé une fonctionnalité de restauration des fichiers (File Restore) stockés sur OneDrive. 

Cette fonction permet aux utilisateurs de restaurer l’intégralité de leur contenu OneDrive à une date antérieure au cours des 30 derniers jours. Cela est particulièrement intéressant en cas d’une perte accidentelle de fichiers, d’une corruption de fichier, d’un ransomware ou d’un autre « événement catastrophique », avait indiqué Microsoft dans une contribution de blog.