Si vous utilisez Microsoft Defender pour Office dans votre environnement de messagerie et que vous avez observé de faux clics ou de fausses ouvertures de pièces jointes, cela peut être dû aux règles de traitement des liens et des pièces jointes de Defender pour Office. Vous pouvez configurer des règles supplémentaires de flux de messagerie permettant de contourner le traitement des liens fiables et des pièces jointes fiables pour les courriels de test d’hameçonnage provenant des adresses IP de KnowBe4. Cependant, si vous avez mis en place un filtre de courriel devant votre serveur de messagerie, nous vous recommandons plutôt d’effectuer une mise sur liste blanche par en-tête dans Microsoft Defender pour Office.

Il s’agit simplement de créer des règles répondant aux besoins de votre organisation. Par exemple, si vous effectuez une mise sur liste blanche par en-tête, suivez les instructions des sections Règle de contournement par en-tête de Liens fiables et Règle de contournement par en-tête de Pièces jointes fiables ci-dessous. Prévoyez une heure pour que les règles soient effectives pour l’ensemble de vos utilisateurs. Pour tester votre règle, configurez une campagne d’hameçonnage de test pour un petit groupe d’utilisateurs vous incluant, avant de démarrer une véritable campagne d’hameçonnage.

Règle de contournement de Liens fiables

Pour configurer une règle de flux de messagerie pour contourner le traitement effectué par Liens fiables :

1. Créez une nouvelle règle de flux de messagerie dans votre Centre d’administration Exchange pour Microsoft 365 Centre d’administration Exchange pour Microsoft 365 (s’ouvre dans une nouvelle fenêtre).
2. Nommez votre règle. Par exemple : « Contourner Liens fiables ».
3. Cliquez sur Autres options….
4. Dans le menu déroulant Apply this rule if… (Appliquer cette règle si…), sélectionnez The senders (Les expéditeurs), puis IP address is in any of these ranges or exactly matches (L’adresse IP fait partie d’une de ces plages ou y correspond exactement).
5. Saisissez notre adresse IP. Pour consulter la liste la plus à jour de nos adresses IP, veuillez consulter cet article.
6. Dans le menu déroulant Do the following… (Faire les actions suivantes…), sélectionnez Modify the message properties… (Modifier les propriétés du message…), puis set a message header (définir un en-tête de message).
7. Cliquez sur le premier lien *Enter text… (Saisir du texte…) et réglez l’en-tête de message sur « X-MS-Exchange-Organization-SkipSafeLinksProcessing ».
8. Cliquez sur le deuxième lien *Enter text…, puis réglez la valeur sur « 1 ».

9. Cliquez sur Enregistrer.

   

Règle de contournement de Pièces jointes fiables

Voici les étapes permettant de configurer une règle de flux de messagerie pour contourner le traitement effectué par Pièces jointes fiables :

1. Créez une nouvelle règle de flux de messagerie dans votre Centre d’administration Exchange pour Microsoft 365 Centre d’administration Exchange pour Microsoft 365 (s’ouvre dans une nouvelle fenêtre).
2. Nommez votre règle. Par exemple : « Contourner Pièces jointes fiables ».
3. Cliquez sur More options… (Autres options).
4. Dans le menu déroulant Apply this rule if…, sélectionnez The senders, puis IP address is in any of these ranges or exactly matches.
5. Saisissez nos adresses IP. Pour consulter la liste la plus à jour de nos adresses IP, veuillez consulter cet article.
6. Dans le menu déroulant Do the following…, sélectionnez Modify the message properties…, puis set a message header.
7. Cliquez sur le premier lien *Enter text… et réglez l’en-tête de message sur « X-MS-Exchange-Organization-SkipSafeAttachmentProcessing ».
8. Cliquez sur le deuxième lien *Enter text…, puis réglez la valeur sur « 1 ».

9. Cliquez sur Save (Enregistrer).

   

Règle de contournement par en-tête de Liens fiables

Pour configurer une règle de flux de messagerie permettant d’utiliser des en-têtes pour contourner le traitement effectué par Liens fiables :

1. Créez une nouvelle règle de flux de messagerie dans votre Centre d’administration Exchange pour Microsoft 365 Centre d’administration Exchange pour Microsoft 365 (s’ouvre dans une nouvelle fenêtre).
2. Nommez votre règle. Par exemple : « Contourner Liens fiables par en-tête ».
3. Cliquez sur More options….
4. Dans le menu déroulant Apply this rule if…, sélectionnez A message header… (Un en-tête de message), puis comprend l’un des mots suivants.
5. À droite de cette règle, vous verrez *Enter text… et *Enter words… (Saisir des mots…).

6. Cliquez sur *Enter text… pour ouvrir la fenêtre permettant d’indiquer le nom de l’en-tête. Dans cette fenêtre, saisissez le nom de l’en-tête. Pour plus d’informations sur ce qu’il faut saisir comme nom d’en-tête, lisez la remarque qui suit.

   Remarque :Par défaut, l’en-tête de courriel de KnowBe4 est X-PHISHTEST. Pour plus de sécurité, nous vous recommandons de remplacer l’en-tête par défaut par un en-tête personnalisé ou par un jeton d’en-tête. Vous pouvez modifier les paramètres d’en-tête de votre compte dans la page des Paramètres du compte KSAT. Pour plus d’informations, consultez notre article Comment modifier les paramètres de votre compte.
7. Cliquez sur *Enter words… et saisissez KnowBe4. Cliquez ensuite sur le signe +.
8. Dans le menu déroulant Do the following… (Faire les actions suivantes…), sélectionnez Modify the message properties… (Modifier les propriétés du message…), puis set a message header (définir un en-tête de message).
9. Cliquez sur le premier lien *Enter text… (Saisir du texte…) et réglez l’en-tête de message sur « X-MS-Exchange-Organization-SkipSafeLinksProcessing ».
10. Cliquez sur le deuxième lien *Enter text…, puis réglez la valeur sur « 1 ».

11. Cliquez sur Enregistrer.

    

Règle de contournement par en-tête de Pièces jointes fiables

Voici les étapes permettant de configurer une règle de flux de messagerie permettant d’utiliser des en-têtes pour contourner le traitement effectué par Pièces jointes fiables :

1. Créez une nouvelle règle de flux de messagerie dans votre Centre d’administration Exchange pour Microsoft 365 Centre d’administration Exchange pour Microsoft 365 (s’ouvre dans une nouvelle fenêtre).
2. Nommez votre règle. Par exemple : « Contourner par en-tête Pièces jointes fiables ».
3. Cliquez sur More options… (Autres options).
4. Dans le menu déroulant Apply this rule if…, sélectionnez A message header… (Un en-tête de message), puis comprend l’un des mots suivants.
5. À droite de cette règle, vous verrez *Enter text… et *Enter words… (Saisir des mots…).

6. Cliquez sur *Enter text… pour ouvrir la fenêtre permettant d’indiquer le nom de l’en-tête. Dans cette fenêtre, saisissez le nom de l’en-tête. Pour plus d’informations sur ce qu’il faut saisir comme nom d’en-tête, lisez la remarque qui suit.

   Remarque :Par défaut, l’en-tête de courriel de KnowBe4 est X-PHISHTEST. Pour plus de sécurité, nous vous recommandons de remplacer l’en-tête par défaut par un en-tête personnalisé ou par un jeton d’en-tête. Vous pouvez modifier les paramètres d’en-tête de votre compte dans la page des Paramètres du compte KSAT. Pour plus d’informations, consultez notre article Comment modifier les paramètres de votre compte.
7. Cliquez sur *Enter words… et saisissez le mot clé qui doit se trouver dans l’en-tête. Par défaut, le mot clé devrait être « KnowBe4 ». Cliquez ensuite sur le signe +.
8. Dans le menu déroulant Do the following…, sélectionnez Modify the message properties…, puis set a message header.
9. Cliquez sur le premier lien *Enter text… et réglez l’en-tête de message sur « X-MS-Exchange-Organization-SkipSafeAttachmentProcessing ».
10. Cliquez sur le deuxième lien *Enter text…, puis réglez la valeur sur « 1 ».

11. Cliquez sur Save (Enregistrer).

    

Vous avez besoin de davantage d’aide? Nous pouvons vous aider! Soumettez une demande d’assistance Soumettez une demande d’assistance (s’ouvre dans une nouvelle fenêtre).