Manuel du produit Phish Alert Button (PAB)
Le module complémentaire Phish Alert Button (PAB) pour Microsoft Outlook, Microsoft Exchange, Microsoft 365 et Google Workspace permet à vos utilisateurs de signaler les courriels suspects.
Dans cet article, vous verrez comment activer et configurer le PAB, choisir le guide d’installation du PAB convenant le mieux à votre organisation et comment configurer plusieurs PAB.
Pour savoir comment l’installation du PAB peut bénéficier à votre organisation et pour connaître les pratiques exemplaires, consultez notre article Pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).
Aller à :
Quelles sont les données envoyées à nos serveurs?
Activer et configurer le PAB
Guides d’installation du PAB
Instances multiples de PAB
Rapport du PAB
Activité des utilisateurs du PAB
Quelles sont les données envoyées à nos serveurs?
Le PAB communique avec notre API au moyen du protocole TLS 1.2, qui est chiffré de manière sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.
Les informations qui sont envoyées de la machine de l’utilisateur à nos serveurs sont énumérées ci-dessous :
- Clé de licence
- Version du PAB
- Système d’exploitation (SE)
- Architecture du système d’exploitation
- Cela comprend les systèmes de 32 bit ou de 64 bit.
- Version Microsoft Outlook
- Langue configurée par Windows
- Il s’agit du code de langue. Par exemple, FR pour le français, DE pour l’allemand, etc.
- ID du système d’exploitation
- Il s’agit d’un GUID aléatoire généré pour chaque poste de travail individuel.
- Adresse courriel de l’utilisateur
- Nous ne conservons pas les adresses courriel de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.
Lorsque l’utilisateur signale un courriel qui n’est pas une simulation de courriel d’hameçonnage, le courriel signalé ne nous sera pas envoyé, sauf si vous avez activé le paramètre Nous envoyer une copie dans vos paramètres du compte. Lorsque ce paramètre est activé, les courriels signalés nous sont transmis, à nous et aux adresses courriels spécifiées dans vos Paramètres du Compte. Pour plus d’informations sur ce paramètre, voir la section Activer et configurer le PAB ci-dessous.
Activer et configurer le PAB
Avant d’installer le PAB, vous devez l’activer et le configurer dans vos Paramètres de compte. Pour ce faire, suivez les étapes ci-dessous.
- Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. Cet écran sera différent selon la version de votre compte.
-
-
Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. Cliquer sur ce bouton vous mènera directement à l’écran Phish Alert activé. Passez à l’étape 3 pour plus d’instructions.
-
Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse courriel dans le coin supérieur droit de l’écran. Sélectionnez ensuite Paramètres du compte.
-
- Accédez à Intégrations du compte > Phish Alert.
- Cochez la case Activer Phish Alert.
- Cliquez sur le bouton vert Ajouter une instance de Phish Alert.
-
Configurez votre PAB en remplissant les champs pertinents dans vos Paramètres de compte. Pour plus d’informations sur ces champs, consultez ce qui suit :
a. Activer Phish Alert : Cochez cette case si vous voulez activer le Phish Alert Button (le bouton d’alerte d’hameçonnage) pour votre compte. Si vous déployez le PAB dans votre organisation, mais n’avez pas coché cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.
b. Icône : Téléchargez votre propre icône personnalisée pour le Phish Alert Button. Si vous ne le faites pas, l’icône par défaut du PAB sera utilisée. Pour en apprendre davantage sur les exigences en matière d’image pour l’icône, voir notre article Comment modifier l’icône du PAB.
Si vous avez déjà installé le Phish Alert Button et que c’est la première fois que vous ajoutez une icône personnalisée, vous devrez réinstaller le PAB pour que le changement soit appliqué.
c. Clé de licence : Utilisez la clé de licence pour installer le Phish Alert Button sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome Google Workspace, votre clé de licence est automatiquement intégrée dans votre fichier de configuration .json.
Remarque : Les deux premiers chiffres de la clé de licence du PAB est un indicateur d’environnement à deux chiffres qui précise de quel environnement provient la clé de licence (US, EU, CA, etc.) L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus).
d. Limiter la validation des CRID Activez ce paramètre pour permettre qu’un courriel signalé dont l’en-tête comprend un identifiant de destinataire de campagne (campaign recipient ID, CRID) soit classé comme courriel d’hameçonnage simulé. Lorsque cette option n’est pas sélectionnée, le PAB utilise la validation de l’identifiant de destinataire de campagne (CRID) pour détecter si un courriel identifié avec un en-tête de formation est bien un courriel d’hameçonnage simulé. Si un message avec un CRID valide est signalé pour la première fois au cours de la dernière heure à partir du même compte pour lequel le PAB est installé, il sera traité comme un courriel d’hameçonnage simulé. Un courriel d’hameçonnage simulé sera supprimé et seulement affiché dans la console KMSAT comme ayant été signalé, plutôt que d’être envoyé à PhishER. Le PAB pour HCL Domino (Lotus) n’utilise pas la validation des CRID.
Remarque : Il n’est pas recommandé d’activer ce paramètre. Cependant, vous pouvez activer ce paramètre si la validation des CRID provoque le signalement des courriels d’hameçonnage simulé comme des courriels d’hameçonnage non simulé.
e. Envoyer des courriels d’hameçonnage non simulés à : Si un utilisateur rapporte un courriel non simulé, vous pouvez envoyer une copie de ce courriel à des utilisateurs spécifiques de votre organisation. Pour ce faire, indiquez les adresses courriels de ces utilisateurs dans ce champ. Les adresses courriels doivent être séparées par des virgules. Aucun courriel d’hameçonnage simulé ne sera transféré.
f. Envoyez-nous une copie : Activer ce paramètre vous permet d’envoyer une copie des courriels d’hameçonnage non simulés rapportés à KnowBe4 à des fins d’analyse. Ce courriel comprendra l’en-tête du courriel d’origine. Nous pouvons utiliser ces courriels pour créer des modèles d’hameçonnage à utiliser dans de futures simulations d’attaques d’hameçonnage. Pour en apprendre davantage sur la façon de nous envoyer des courriels, consultez notre article Transmettre les courriels d’hameçonnage signalés à KnowBe4 en utilisant le Phish Alert Button (PAB).
g. Format de courriel (PAB hybride seulement) : Sélectionnez la façon dont les courriels transférés par le PAB doivent être formatés.
h. Remplir automatiquement les langues avec le paramètre de lieu associé à l’hameçonnage (PAB hybride seulement) : Si vous activez ce paramètre, le PAB renseignera automatiquement vos profils d’utilisateurs dans leur langue d’hameçonnage préférée, si jamais ce champ est laissé vide. Pour plus d’informations sur comment définir une langue pour un utilisateur individuel, voir notre Guide de localisation.
i. Activer le transfert de courriel (PAB hybride seulement) : Si vous activez ce paramètre, vous pourrez transférer les courriels aux services nécessitant le transfert de tels courriels, comme Proofpoint. Saisissez la ou les adresses courriel de transfert supplémentaires dans le champ Envoyer les courriels d’hameçonnage non simulés à : et modifiez le paramètre Format de courriel pour .MSG.
j. Permettre aux utilisateurs de laisser des commentaires et de classer les courriels Activez ce paramètre pour permettre aux utilisateurs d’ajouter des commentaires et de classer un courriel lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre article Ajouter des commentaires des utilisateurs et le classement des courriels au Phish Alert Button
k. Préfixe du courriel transféré : Ce préfixe sera ajouté avant l’objet original lorsqu’un courriel d’hameçonnage non simulé est transféré aux destinataires indiqués dans le champ Envoyer les courriels d’hameçonnage non simulés à.
l. Message de confirmation : Ce message sera affiché à l’utilisateur après avoir cliqué sur le Phish Alert Button. Par défaut, ce message demande à l’utilisateur de confirmer s’il veut ou non signaler le courriel. Ce champ peut contenir un maximum de 255 caractères.
m. Afficher une réponse lorsque l’utilisateur signale un courriel d’hameçonnage non simulé : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signalera un courriel d’hameçonnage non simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
n. Affichez une réponse lorsque l’utilisateur signale un courriel de test de sécurité en matière d’hameçonnage (compte payant seulement) : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signale un courriel d’hameçonnage simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
o. Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran du courriel de réponse. La durée maximale est de 60 secondes.
p. Texte du bouton : Ce texte apparaîtra sur le Phish Alert Button dans le client de messagerie de l’utilisateur.
q. Texte du groupe de boutons : Ce texte apparaîtra sous le Phish Alert Button dans le client de messagerie de l’utilisateur.
r. Ajouter une langue : Cliquez sur ce bouton pour ajouter des langues supplémentaires aux instances de votre Phish Alert Button. Cette fonctionnalité n’est compatible qu’avec certaines versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction de langues supplémentaires, consultez le Guide d’ajout de langues au Phish Alert Button.
s. Enregistrer les paramètres de l’alerte d’hameçonnage : Cliquez sur ce bouton pour enregistrer les modifications apportées aux paramètres de votre Phish Alert Button.
t. Programme d’installation PAB Outlook pour Windows : Téléchargez le fichier d’installation PhishAlertButtonSetup.exe pour obtenir la version la plus récente du PAB pour Microsoft Outlook.
u. Manifeste PAB pour les produits Microsoft : Téléchargez ce fichier de manifeste pour installer le PAB dans Microsoft 365 ou Microsoft Exchange.
v. Fichier de configuration du PAB de l’extension Chrome : Téléchargez ce fichier de configuration pour installer le PAB de Google Workspace.
Remarque : Tous les paramètres, à l’exception d’Activer Phish Alert et d’Envoyer les courriels d’hameçonnage non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les courriels non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un courriel.
Guides d’installation du PAB
L’installation du PAB dépend de l’environnement de messagerie de votre organisation. Nos guides d’installation du PAB sont affichés ci-dessous :
-
Manuel du produit Phish Alert Button hybride
- Ce manuel de produit est destiné aux PAB hybrides pour Microsoft 365 et Microsoft Exchange.
- Manuel du produit du module complémentaire Gmail
- Manuel du produit Outlook (Version EXE)
- Manuel du produit Google Workspace (Chrome)
En plus de nos guides d’installation, vous pouvez regarder nos tutoriels vidéos sur l’installation d’un Phish Alert Button et sur les expériences des utilisateurs et examiner notre matrice de compatibilité PAB pour déterminer le PAB qui convient le mieux à votre organisation.
Instances multiples de PAB
Vous pouvez configurer plusieurs instances du PAB pour votre organisation. Configurer plusieurs instances du PAB vous permet de définir des paramètres uniques pour des utilisateurs précis, comme des messages-guides ou des langues supplémentaires. Lorsque vous ajoutez une instance du PAB, vous recevez une clé de licence supplémentaire pour vous permettre de personnaliser les paramètres de cette instance.
Pour configurer plusieurs instances du PAB, voir les articles ci-dessous :
Rapport du PAB
Le PAB est disponible tant pour les comptes KnowBe4 gratuits que pour les comptes payants. Le PAB offre des informations supplémentaires concernant les clics de vos utilisateurs en fonction de votre type de compte.
Si vous avez un compte payant, votre tableau de bord affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV qui comprend les données suivantes : la date, le nombre d’utilisations du PAB et l’indication que les courriels étaient simulés ou non.
Vous pouvez consulter les courriels d’hameçonnage signalés par un utilisateur dans son profil, ainsi que dans l’onglet Utilisateurs de toute campagne d’hameçonnage dans la console.
Activité des utilisateurs du PAB
Vous pouvez voir quels utilisateurs signalent les messages avec le PAB en accédant à Intégrations du compte > Phish Alert > Voir l’activité des utilisateurs du PAB.
À partir des Paramètres du compte, vous pouvez consulter la page Activité des utilisateurs du PAB. Cette page comprend des informations comme le moment où vos utilisateurs ont utilisé le PAB la dernière fois, et combien de fois ils l’ont utilisé. Pour consulter la page Activité des utilisateurs du PAB, suivez les étapes ci-dessous :
- Dans votre console KMSAT, cliquez sur votre adresse courriel affichée dans le coin supérieur droit de la page et sélectionnez Paramètres du compte.
- Accédez à Intégrations du compte > Phish Alert.
- Cliquez sur Voir l’activité des utilisateurs du PAB Lorsque vous cliquez sur ce lien, la page s’ouvre.
La page Activité des utilisateurs du PAB affiche l’adresse courriel de chaque utilisateur accompagnée de l’instance de leur PAB, de leur activité et de l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.