Vous pouvez définir les accès des utilisateurs à votre console PhishER à partir de la section Security Roles (Rôles de sécurité) de vos PhishER Settings (Paramètres PhishER). Vous pouvez ajouter des utilisateurs KSAT dans PhishER, créer des rôles de sécurité pour accorder ou restreindre l’accès aux fonctionnalités PhishER et assigner des rôles de sécurité à vos utilisateurs.

Utilisateurs

Le sous-onglet Users (Utilisateurs) affiche tous les utilisateurs qui peuvent gérer votre console PhishER. Pour ajouter un nouvel utilisateur à votre console, suivez les instructions ci-dessous :

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Users (Utilisateurs).
3. Cliquez sur le bouton Add New User (Ajouter un nouvel utilisateur) situé dans le coin supérieur droit de la page. La fenêtre contextuelle Add New PhishER User (Ajouter un nouvel utilisateur PhishER) s’ouvrira.
4. Dans la fenêtre contextuelle Add New PhishER User (Ajouter un nouvel utilisateur PhishER), entrez l’adresse courriel KSAT de l’utilisateur que vous souhaitez ajouter.
5. Cliquez sur Add (Ajouter) pour ajouter le nouvel utilisateur à PhishER.

Après avoir ajouté un utilisateur, vous pouvez lui donner accès à votre console PhishER et lui assigner des rôles de sécurité à partir du sous-onglet Users (Utilisateurs). Pour plus d’informations au sujet de ce sous-onglet, consultez la capture d’écran et la liste ci-dessous :

1. Name (Nom) : Cette colonne affiche le nom associé à l’adresse courriel de l’utilisateur KSAT.
2. Security Roles (Rôles de sécurité) : Cette colonne affiche les rôles de sécurité assignés à l’utilisateur.
3. Last Login (Dernière connexion) : Cette colonne affiche la date et l’heure de la dernière connexion de l’utilisateur à PhishER.
4. Created At (Créé le) : Cette colonne affiche la date et l’heure auxquelles l’utilisateur a été ajouté à PhishER.
5. Has PhishER Access (A accès à PhishER) : Cette colonne indique si l’utilisateur a accès à PhishER. Vous pouvez survoler l’icône du bloc-notes avec votre souris pour voir le nom de l’utilisateur PhishER qui a donné l’accès, ainsi que la date et l’heure auxquelles l’accès a été accordé.
6. Actions : Vous pouvez cliquer sur les trois points verticaux et sélectionner une option pour modifier l’accès de l’utilisateur à PhishER. Pour en savoir plus sur ces options, consultez la liste ci-dessous :
   • Grant PhishER Access (Accorder l’accès à PhishER) : Cliquez sur ce bouton pour accorder à l’utilisateur l’accès à votre console PhishER.
   • Revoke PhishER Access (Révoquer l’accès à PhishER) : Cliquez sur ce bouton pour révoquer l’accès de l’utilisateur à votre console PhishER.
   • Delete User (Supprimer l’utilisateur) : Cliquez sur ce bouton pour supprimer l’utilisateur de votre console PhishER.
   • Update Security Roles (Mettre à jour les rôles de sécurité) : Cliquez sur ce bouton pour ouvrir la fenêtre contextuelle Update Assigned Security Roles (Mettre à jour les rôles de sécurité assignés). Dans le champ Assigned Security Roles (Rôles de sécurité assignés), entrez un rôle de sécurité puis sélectionnez-le dans la liste. Cliquez sur Save (Enregistrer) pour mettre à jour les rôles de sécurité de cet utilisateur.

Rôles

Le sous-onglet Roles (Rôles) affiche les rôles de sécurité que vous avez créés dans votre console. Vous pouvez utiliser les rôles de sécurité pour autoriser vos utilisateurs PhishER à voir et gérer certaines sections de votre console. Pour créer un nouveau rôle de sécurité, suivez les instructions ci-dessous :

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Roles (Rôles).
3. Cliquez sur le bouton Add New Role (Ajouter un nouveau rôle) situé dans le coin supérieur droit de la page. La fenêtre contextuelle New Security Role (Nouveau rôle de sécurité) s’ouvrira.
4. Dans la fenêtre contextuelle New Security Role (Nouveau rôle de sécurité), configurez votre rôle de sécurité. Pour plus d’informations, consultez la capture d’écran et la liste ci-dessous.
   1. Name (Nom) : Dans ce champ, entrez le nom de votre rôle de sécurité.
   2. Limited (Limité) ou Full (Complet) : Pour chaque section de PhishER, sélectionnez le type d’accès que ce rôle de sécurité donnera à votre utilisateur : un accès limité (Limited) ou un accès complet (Full). Vous devez sélectionner un type d’accès pour chacune des sections afin de pouvoir enregistrer le rôle de sécurité. Pour en savoir plus au sujet de la différence entre l’accès limité (Limited) et l’accès complet (Full), consultez le tableau ci-dessous.

      Nom de la section	Accès limité	Accès complet
      Rooms (Salles)	Les utilisateurs peuvent accéder aux pages Inbox (Boîte de réception), Reports (Rapports) et Dashboard (Tableau de bord). Les utilisateurs peuvent utiliser la barre de recherche.	Les utilisateurs peuvent accéder aux pages Inbox (Boîte de réception), Reports (Rapports) et Dashboard (Tableau de bord). Les utilisateurs peuvent utiliser la barre de recherche. Les utilisateurs peuvent enregistrer une requête en tant que salle (room) PhishER à partir de la page Inbox (Boîte de réception). Les utilisateurs peuvent supprimer une salle.
      Inbox (Boîte de réception)	Les utilisateurs peuvent accéder à la page Inbox (Boîte de réception). Lorsque la case Inbox Message Details Access (Accès aux détails des messages de la boîte de réception) est cochée, les utilisateurs peuvent accéder à la page Message Details (Détails du message).	Les utilisateurs peuvent accéder à la page Inbox (Boîte de réception). Lorsque la case Inbox Message Details Access (Accès aux détails des messages de la boîte de réception) est cochée, les utilisateurs peuvent accéder à la page Message Details (Détails du message). Les utilisateurs peuvent accéder à l’option Rule Replay. Les utilisateurs peuvent envoyer des courriels. Les utilisateurs peuvent définir les champs Category (Catégorie), Status (Statut) et Priority (Priorité).
      Rules (Règles)	Les utilisateurs peuvent accéder à l’onglet Rules (Règles) pour voir les règles PhishER. Lorsque la case Allow Rule Replay (Autoriser Rule Replay) est cochée, les utilisateurs peuvent accéder au bouton Allow Rule Replay.	Les utilisateurs peuvent accéder à l’onglet Rules (Règles) pour voir les règles PhishER. Lorsque la case Allow Rule Replay (Autoriser Rule Replay) est cochée, les utilisateurs peuvent accéder au bouton Allow Rule Replay. Les utilisateurs peuvent créer, supprimer, désactiver, activer et prévisualiser les règles PhishER. Les utilisateurs peuvent mettre à jour les règles, y compris le nom des règles, la description, les étiquettes, la cible et les règles YARA.
      Actions	Les utilisateurs peuvent accéder à l’onglet Actions pour voir et enregistrer l’ordre des actions et des QuickActions (actions rapides) PhishER.	Les utilisateurs peuvent accéder à l’onglet Actions pour modifier, voir, créer, mettre à jour, supprimer, exécuter et enregistrer l’ordre des actions et des QuickActions (actions rapides) PhishER.
      PhishRIP	Les utilisateurs peuvent accéder aux pages PhishRIP Messages (Messages PhishRIP), PhishRIP Queries (Requêtes PhishRIP) et Message Details (Détails du message). Les utilisateurs peuvent utiliser la barre de recherche. Lorsque la case PhishRIP Message Details Access (Accès aux détails des messages PhishRIP) est cochée, les utilisateurs peuvent accéder à la page Message Details (Détails du message).	Les utilisateurs peuvent accéder aux pages PhishRIP Messages (Messages PhishRIP), PhishRIP Queries (Requêtes PhishRIP) et Message Details (Détails du message). Les utilisateurs peuvent utiliser la barre de recherche. Lorsque la case PhishRIP Message Details Access (Accès aux détails des messages PhishRIP) est cochée, les utilisateurs peuvent accéder à la page Message Details (Détails du message). Les utilisateurs peuvent envoyer des courriels. Les utilisateurs peuvent mettre les messages en quarantaine, les restaurer et les supprimer. Les utilisateurs peuvent configurer les champs Status (statut) et Resolution (résolution). Les utilisateurs peuvent accéder à l’option PhishFlip pour créer des modèles et des campagnes d’hameçonnage KSAT.
      Blocklist (Liste de blocage)	Les utilisateurs peuvent accéder à l’onglet Blocklist (Liste de blocage). Les utilisateurs peuvent filtrer les entrées de la liste de blocage.	Les utilisateurs peuvent accéder à l’onglet Blocklist (Liste de blocage). Les utilisateurs peuvent filtrer les entrées de la liste de blocage. Les utilisateurs peuvent voir, créer et supprimer les entrées de la liste de blocage.
      Settings (Paramètres)	Les utilisateurs peuvent accéder aux pages Reporting Emails (Adresses courriel de signalement), Email Server (Serveur de messagerie), Downloads (Téléchargements), Data Retention (Rétention de données), VirusTotal, Syslog, PhishML et PhishRIP.	Les utilisateurs peuvent voir, modifier et mettre à jour les pages Reporting Emails (Adresses courriel de signalement), Email Server (Serveur de messagerie), Data Retention (Rétention de données), VirusTotal, PhishML et PhishRIP. Les utilisateurs peuvent accéder aux pages Email Templates (Modèles de courriel), Downloads (Téléchargements) et Syslog. Les utilisateurs peuvent voir, modifier, créer, mettre à jour et supprimer les modèles de courriel. Les utilisateurs peuvent voir, télécharger et supprimer les fichiers de la page Downloads (Téléchargements). Les utilisateurs peuvent voir, modifier, créer, mettre à jour et supprimer les informations d’intégration de Syslog.

   3. (Facultatif) Tag Limitations (Limitations par étiquettes) : Ce champ vous permet d’entrer des étiquettes. Les utilisateurs ayant le rôle de sécurité pourront voir uniquement les messages qui contiennent ces étiquettes. Cette limitation par des étiquettes s’applique aux pages Dashboard (Tableau de bord), Inbox (Boîte de réception), Rooms (Salles) et Reports (Rapports).
   4. (Facultatif) Set As Default Security Role (Définir comme rôle de sécurité par défaut) : Vous pouvez cocher cette case pour appliquer ce rôle de sécurité à tous les utilisateurs existants et à tous les nouveaux utilisateurs de votre console PhishER.
   
5. Cliquez sur Save (Enregistrer) pour créer le rôle de sécurité. Vous pouvez ensuite assigner ce rôle aux utilisateurs que vous avez ajoutés dans votre console PhishER. Pour plus d’informations, consultez la section Utilisateurs ci-dessus.