Manuel du produit Phish Alert Button (PAB)
Le module complémentaire Phish Alert Button (PAB) pour Microsoft Outlook, Microsoft Exchange, Microsoft 365 et Google Workspace permet à vos utilisateurs de signaler les courriels suspects.
Dans cet article, vous verrez comment activer et configurer le PAB, choisir le guide d’installation du PAB convenant le mieux à votre organisation et comment configurer plusieurs PAB.
Pour savoir comment l’installation du PAB peut bénéficier à votre organisation et pour connaître les pratiques exemplaires, consultez notre article Pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).
Aller à :
Quelles sont les données envoyées à nos serveurs?
Activer et configurer le PAB
Guides d’installation du PAB
Instances multiples de PAB
Rapport du PAB
Quelles sont les données envoyées à nos serveurs?
Le PAB communique avec notre API au moyen du protocole TLS 1.2, qui est chiffré de manière sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.
Les informations qui sont envoyées de la machine de l’utilisateur à nos serveurs sont énumérées ci-dessous :
- Clé de licence
- Version du PAB
- Système d’exploitation (SE)
- Architecture du système d’exploitation
- Cela comprend les systèmes de 32 bit ou de 64 bit.
- Version Microsoft Outlook
- Langue configurée par Windows
- Il s’agit du code de langue. Par exemple, FR pour le français, DE pour l’allemand, etc.
- ID du système d’exploitation
- Il s’agit d’un GUID aléatoire généré pour chaque poste de travail individuel.
- Adresse courriel de l’utilisateur
- Nous ne conservons pas les adresses courriel de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.
Lorsque l’utilisateur signale un courriel qui n’est pas une simulation de courriel d’hameçonnage, le courriel signalé ne nous sera pas envoyé, sauf si vous avez activé le paramètre Nous envoyer une copie dans vos paramètres du compte. Lorsque ce paramètre est activé, les courriels signalés nous sont transmis, à nous et aux adresses courriels spécifiées dans vos Paramètres du Compte. Pour plus d’informations sur ce paramètre, voir la section Activer et configurer le PAB ci-dessous.
Activer et configurer le PAB
Avant d’installer le PAB, vous devez l’activer et le configurer dans vos Paramètres de compte. Pour ce faire, suivez les étapes ci-dessous.
- Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. Cet écran sera différent selon la version de votre compte.
-
-
Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. Cliquer sur ce bouton vous mènera directement à l’écran Phish Alert activé. Passez à l’étape 3 pour plus d’instructions.
-
Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse courriel dans le coin supérieur droit de l’écran. Sélectionnez ensuite Paramètres du compte.
-
- Accédez à Intégrations du compte > Phish Alert.
- Cochez la case Activer Phish Alert.
- Cliquez sur le bouton vert Ajouter une instance de Phish Alert.
-
Configurez votre PAB en remplissant les champs pertinents dans vos Paramètres de compte. Pour plus d’informations sur ces champs, consultez ce qui suit :
1. Activer Phish Alert : Cochez cette case si vous voulez activer le Phish Alert Button (le bouton d’alerte d’hameçonnage) pour votre compte. Si vous déployez le PAB dans votre organisation mais n’avez pas coché cette case, les rapports de PAB de votre organisation ne seront pas enregistrés.
2. Icône : Téléchargez votre propre icône personnalisée pour le Phish Alert Button. Si vous ne le faites pas, l’icône par défaut du PAB sera utilisée. Pour en apprendre davantage sur les exigences en matière d’image pour l’icône, voir notre article Comment modifier l’icône du PAB.
Si vous avez déjà installé le Phish Alert Button et que c’est la première fois que vous ajoutez une icône personnalisée, vous devrez réinstaller le PAB pour que le changement soit appliqué.
3. Clé de licence : Utilisez la clé de licence pour installer le Phish Alert Button sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome Google Workspace, votre clé de licence est automatiquement intégrée dans votre fichier de configuration .json.
4. Envoyer des courriels non simulés à : Si un utilisateur rapporte un courriel non simulé, vous pouvez envoyer une copie de ce courriel à des utilisateurs spécifiques de votre organisation. Pour ce faire, indiquez les adresses courriels de ces utilisateurs dans ce champ. Les adresses courriels doivent être séparées par des virgules. Aucun courriel simulé ne sera transféré.
5. Envoyez-nous une copie : Activer ce paramètre vous permet d’envoyer une copie des courriels d’hameçonnage non simulés rapportés à KnowBe4 à des fins d’analyse. Ce courriel comprendra l’en-tête du courriel d’origine. Nous pouvons utiliser ces courriels pour créer des modèles d’hameçonnage à utiliser dans de futures simulations d’attaques d’hameçonnage. Pour en apprendre davantage sur la façon de nous envoyer des courriels, consultez notre article Transmettre les courriels d’hameçonnage signalés à KnowBe4 en utilisant le Phish Alert Button (PAB).
6. Format de courriel (PAB hybride seulement) : Sélectionnez la façon dont les courriels transférés par le PAB doivent être formatés. Si vous souhaitez transférer plusieurs pièces jointes, configurez votre registre pour permettre au PAB d’envoyer le fichier EML, toutes les pièces jointes originales et les images en ligne.
7. Remplir automatiquement les langues avec le paramètre de lieu associé à l’hameçonnage (PAB hybride seulement) : Si vous activez ce paramètre, le PAB renseignera automatiquement vos profils d’utilisateurs dans leur langue d’hameçonnage préférée, si jamais ce champ est laissé vide. Pour plus d’informations sur comment définir une langue pour un utilisateur individuel, voir notre Guide de localisation.
8. Activer le transfert de courriel (PAB hybride seulement) : Si vous activez ce paramètre, vous pourrez transférer les courriels aux services nécessitant le transfert de tels courriels, comme Proofpoint. Saisissez la ou les adresses courriel de transfert supplémentaires dans le champ Envoyer les courriels non simulés à : et modifiez le paramètre Format de courriel pour .MSG.
9. Préfixe du courriel transféré : Ce préfixe sera ajouté avant l’objet original lorsqu’un courriel d’hameçonnage non simulé est transféré aux destinataires indiqués dans le champ Envoyer les courriels non simulés à.
10. Message de confirmation : Ce message sera affiché à l’utilisateur après avoir cliqué sur le Phish Alert Button. Par défaut, ce message demande à l’utilisateur de confirmer s’il veut ou non signaler le courriel. Ce champ peut contenir un maximum de 255 caractères.
11. Afficher une réponse lorsque l’utilisateur signale un courriel d’hameçonnage non simulé : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signalera un courriel d’hameçonnage non simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
12. Affichez une réponse lorsque l’utilisateur signale un courriel de test de sécurité en matière d’hameçonnage (compte payant seulement) : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signale un courriel d’hameçonnage simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
13. Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran du courriel de réponse. La durée maximale est de 60 secondes.
14. Texte du bouton : Ce texte apparaîtra sur le Phish Alert Button dans le client de messagerie de l’utilisateur.
15. Texte du groupe de boutons : Ce texte apparaîtra sous le Phish Alert Button dans le client de messagerie de l’utilisateur.
16. Ajouter une langue : Cliquez sur ce bouton pour ajouter des langues supplémentaires aux instances de votre Phish Alert Button. Cette fonctionnalité n’est compatible qu’avec certaines versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction de langues supplémentaires, consultez le Guide d’ajout de langues au Phish Alert Button.
17. Enregistrer les paramètres de l’alerte d’hameçonnage : Cliquez sur ce bouton pour enregistrer les modifications effectuées aux paramètres de votre Phish Alert Button.
18. Programme d’installation PAB Outlook pour Windows : Téléchargez ce fichier d’installation PhishAlert.msi pour télécharger la version la plus récente du PAB pour Microsoft Outlook.
19. Manifeste PAB pour les produits Microsoft : Téléchargez ce fichier de manifeste pour installer le PAB dans Microsoft 365 ou Microsoft Exchange.
20. Fichier de configuration du PAB de l’extension Chrome : Téléchargez ce fichier de configuration pour installer le PAB de Google Workspace.
Remarque :
Tous les paramètres, à l’exception d’Activer Phish Alert et d’Envoyer les courriels non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les courriels non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un courriel.
Guides d’installation du PAB
L’installation du PAB dépend de l’environnement de messagerie de votre organisation. Nos guides d’installation du PAB sont affichés ci-dessous :
-
Manuel du produit Phish Alert Button hybride
- Ce manuel de produit est destiné aux PAB hybrides pour Microsoft 365 et Microsoft Exchange.
- Manuel du produit du module complémentaire Gmail
- Manuel du produit Outlook (axé sur le client)
- Manuel du produit Google Workspace (Chrome)
En plus de nos guides d’installation, vous pouvez regarder nos tutoriels vidéos sur l’installation d’un Phish Alert Button et sur les expériences des utilisateurs et examiner notre matrice de compatibilité PAB pour déterminer le PAB qui convient le mieux à votre organisation.
Instances multiples de PAB
Vous pouvez configurer plusieurs instances du PAB pour votre organisation. Configurer plusieurs instances du PAB vous permet de définir des paramètres uniques pour des utilisateurs précis, comme des messages-guides ou des langues supplémentaires. Lorsque vous ajoutez une instance du PAB, vous recevez une clé de licence supplémentaire pour vous permettre de personnaliser les paramètres de cette instance.
Pour configurer plusieurs instances du PAB, voir les articles ci-dessous :
Rapport du PAB
Le PAB est disponible tant pour les comptes KnowBe4 gratuits que pour les comptes payants. Le PAB offre des informations supplémentaires concernant les clics de vos utilisateurs en fonction de votre type de compte.
Si vous avez un compte payant, votre tableau de bord affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV qui comprend les données suivantes : la date, le nombre d’utilisations du PAB et l’indication que les courriels étaient simulés ou non.
Vous pouvez consulter les courriels d’hameçonnage signalés par un utilisateur dans son profil, ainsi que dans l’onglet Utilisateurs de toute campagne d’hameçonnage dans la console.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.