Si vous utilisez les services de Mimecast, vous pouvez inscrire KnowBe4 sur liste blanche pour permettre à nos courriels de test d’hameçonnage simulé et à nos notifications de formation d’atteindre vos utilisateurs finaux.

Vous trouverez ci-dessous des instructions concernant les différentes stratégies que vous devrez ajouter à votre console Mimecast pour autoriser l’utilisation des divers services de KnowBe4. Les stratégies qui figurent ci-dessous sont proposées dans un ordre recommandé afin d’optimiser les chances de réussite de vos tests de sécurité en matière d’hameçonnage.

Chaque section de stratégie Mimecast comporte une description de l’objectif de la stratégie concernant les fonctionnalités de test de sécurité en matière d’hameçonnage de KnowBe4.

Si vous rencontrez des problèmes avec l’inscription sur liste blanche de KnowBe4 dans vos services Mimecast, nous vous recommandons de communiquer avec Mimecast pour obtenir des instructions détaillées. Vous pouvez également communiquer avec notre équipe d’assistance communiquer avec notre équipe d’assistance (s’ouvre dans une nouvelle fenêtre) si vous avez besoin d’aide.

Stratégie antimystification

Suivez les instructions ci-dessous pour autoriser KnowBe4 à envoyer des courriels semblant provenir d’une adresse courriel de votre domaine et en votre nom.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Anti-Spoofing (Antimystification).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring an Anti-Spoofing Policy Configuring an Anti-Spoofing Policy (Configurer une stratégie antimystification) (s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine), saisissez nos plages d’adresses IP. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre Guide de l’inscription sur liste blanche.

   

N’oubliez pas d’enregistrer la stratégie. Cette configuration devrait permettre aux modèles d’hameçonnage simulé semblant provenir du domaine de votre organisation d’atteindre sans encombre les boîtes de réception de vos utilisateurs. Avant d’envoyer la campagne à tous vos utilisateurs, nous vous recommandons de configurer une campagne de test et de vous l’envoyer à vous-même ou à un petit groupe de personnes, pour vous assurer que la stratégie fonctionne comme prévu.

Stratégie d’expéditeurs autorisés

Pour bien réussir l’inscription sur liste blanche de nos courriels d’hameçonnage et de nos courriels liés à la formation, vous devriez créer une nouvelle stratégie d’expéditeurs autorisés pour permettre à nos courriels d’hameçonnage ou liés à la formation d’être distribués dans les boîtes de réception de vos utilisateurs.

Suivez les instructions ci-dessous pour autoriser les courriels de KnowBe4 à être distribués dans les boîtes de réception de vos utilisateurs.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Permitted Senders (Expéditeurs autorisés).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring a Permitted Senders Policy Configuring a Permitted Senders Policy (Configurer une stratégie d’expéditeurs autorisés) (s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

   

N’oubliez pas d’enregistrer la stratégie. Avant d’envoyer la campagne à tous vos utilisateurs, nous vous recommandons de configurer une campagne de test et de vous l’envoyer à vous-même ou à un petit groupe de personnes, pour vous assurer que la stratégie fonctionne comme prévu.

Stratégie de contournement de la protection contre les pièces jointes

Si vous souhaitez utiliser des pièces jointes dans vos tests d’hameçonnage simulé, suivez les instructions ci-dessous pour augmenter la probabilité que les courriels comportant des pièces jointes et provenant de KnowBe4 soient correctement distribués dans les boîtes de réception de vos utilisateurs. Mimecast pourrait malgré tout empêcher la distribution des pièces jointes. Après la configuration de cette stratégie, configurez un test pour vérifier que les pièces jointes que vous souhaitez utiliser soient bien transmises.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Attachment Protection Bypass (Contourner la protection contre les pièces jointes).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring Attachment Protection Bypass Policies Configuring Attachment Protection Bypass Policies (Configurer les stratégies de contournement de la protection contre les pièces jointes) (s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

   

N’oubliez pas d’enregistrer cette nouvelle stratégie. Lorsque cette nouvelle règle aura eu le temps de se propager, nous vous recommandons de paramétrer une campagne d’hameçonnage pour vous-même ou pour un petit groupe de personnes, puis de tester les différents types de pièces jointes.

Stratégie de contournement de la protection contre les URL

Le service de protection des URL de Mimecast inspecte et vérifie les liens contenus dans les courriels au moment de leur distribution. Cette opération pourrait parfois provoquer des faux positifs dans vos tests de sécurité en matière d’hameçonnage. Suivez les instructions ci-dessous pour créer une stratégie de contournement de la protection contre les URL et garantir des résultats fiables aux tests de sécurité en matière d’hameçonnage.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez URL Protection Bypass (Contournement de la protection contre les URL).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring a URL Protection Bypass Policy Configuring a URL Protection Bypass Policy (Configurer une stratégie de contournement de la protection contre les URL) (s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

   

N’oubliez pas d’enregistrer la stratégie. Avant d’envoyer la campagne à tous vos utilisateurs, nous vous recommandons de configurer une campagne de test et de vous l’envoyer à vous-même ou à un petit groupe de personnes, pour vous assurer que la stratégie fonctionne comme prévu.

Stratégie de contournement de la protection contre l’usurpation d’identité

Si vous envoyez des courriels d’hameçonnage ou de harponnage de cadres supposés provenir d’utilisateurs ou de domaines de l’intérieur de votre organisation, vous devrez créer une stratégie de contournement de la protection contre l’usurpation d’identité dans votre console Mimecast.

Stratégie de contournement de la protection contre l’usurpation d’identité

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Impersonation Protection Bypass (Contourner la protection contre l’usurpation d’identité).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).

6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring an Impersonation Protection Bypass Policy Configuring an Impersonation Protection Bypass Policy (Configurer une stratégie de contournement de la protection contre l’usurpation d’identité) (s’ouvre dans une nouvelle fenêtre).

   Remarque : Sous Options, dans le champ Select Option (Sélectionner une option), sélectionnez la définition de protection contre l’usurpation d’identité que vous souhaitez contourner. Si vous souhaitez contourner plusieurs définitions, vous devrez créer une stratégie de contournement de la protection contre l’usurpation d’identité pour chacune d’entre elles.
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

   

N’oubliez pas d’enregistrer la stratégie. Avant d’envoyer la campagne à tous vos utilisateurs, nous vous recommandons de configurer une campagne de test et de vous l’envoyer à vous-même ou à un petit groupe de personnes, pour vous assurer que la stratégie fonctionne comme prévu.

Stratégie de contournement de la gestion des pièces jointes

Si vous souhaitez utiliser des pièces jointes dans vos tests d’hameçonnage simulé, suivez les instructions ci-dessous pour empêcher la suppression des pièces jointes dans les courriels, ce qui pourrait fausser les résultats des tests.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Attachment Management Bypass (Contourner la gestion des pièces jointes).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Configuring Attachment Management Bypass Policies Configuring Attachment Management Bypass Policies (Contourner les stratégies de contournement de la gestion des pièces jointes) (s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Remplace la stratégie).

8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

   

N’oubliez pas d’enregistrer la stratégie. Avant d’envoyer la campagne à tous vos utilisateurs, nous vous recommandons de configurer une campagne de test et de vous l’envoyer à vous-même ou à un petit groupe de personnes, pour vous assurer que la stratégie fonctionne comme prévu.

Stratégie de contournement de la liste grise

Vous pouvez configurer une stratégie permettant à nos courriels de contourner la stratégie de liste grise de Mimecast. Voici les instructions nécessaires pour l’ajout de cette stratégie.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration de la barre d’outils.
3. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
4. Dans la liste des stratégies, sélectionnez Greylisting (Inscription sur liste grise).
5. Cliquez sur le bouton New Policy (Nouvelle stratégie).
6. Sélectionnez les paramètres de stratégie appropriés dans les sections Options, Emails From (Courriels provenant de), Emails To (Courriels envoyés à) et Validity (Validité). Pour plus d’informations sur ces paramètres, consultez l’article de Mimecast Policies - Configuring Greylisting Policies (Politiques : configurer les stratégies d’inscription sur liste grise).
7. Cochez la case Policy Override (Remplace la stratégie).
8. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine, illustré ci-dessous), saisissez les plages d’adresses IP correspondant à l’emplacement de votre compte KnowBe4. Pour obtenir la liste la plus à jour de nos adresses IP, veuillez consulter la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.

9. Cliquez sur Save and Exit (Enregistrer et quitter) pour enregistrer vos modifications.

   

Empêcher la réécriture des liens d’hameçonnage par Mimecast

Si vous souhaitez empêcher la réécriture des liens de tests d’hameçonnage par Mimecast que vous envoyez, vous pouvez ajouter les domaines de lien d’hameçonnage de KnowBe4 en tant qu’URL autorisées dans Mimecast. Vous trouverez une liste de nos domaines de lien d’hameçonnage dans l’onglet Hameçonnage de votre console KSAT, sous Domaines. Notre équipe d’assistance peut vous fournir une liste de nos domaines de lien d’hameçonnage. Pour en faire la demande, soumettez une demande d’assistance soumettez une demande d’assistance (s’ouvre dans une nouvelle fenêtre).

Nous vous recommandons de ne pas créer d’exception pour ceci à moins d’avoir déjà défini des exceptions pour d’autres expéditeurs. Autrement, les URL n’ayant pas été réécrites par Mimecast seront identifiées comme des signaux d’alarme pour les utilisateurs, ce qui pourrait fausser vos résultats.

Pour plus d’informations sur la désactivation de la réécriture de liens pour les URL autorisées, consultez l’article de Mimecast Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (Protection ciblée contre les menaces : URL gérées) (s’ouvre dans une nouvelle fenêtre).

Stratégie de contournement de l’authentification DNS (facultative)

Si vos courriels sont envoyés dans le dossier des pourriels ou s’ils sont mis en quarantaine, vous pourriez souhaiter ajouter cette stratégie supplémentaire. Vous devrez d’abord configurer la définition entrante, avant de créer la stratégie. Voici les instructions nécessaires pour l’ajout de cette stratégie.

Authentification DNS - Configuration de la définition entrante

1. Connectez-vous à votre console d’administration Mimecast.
2. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
3. Cliquez sur le menu déroulant Definitions et sélectionnez l’option DNS Authentication - Inbound (Authentification DNS - Entrante).
4. Sélectionnez New DNS Authentication - Inbound Checks (Nouvelle authentification DNS - Vérifications entrantes).
5. Créez un nom pour la définition et laissez toutes les options décochées.
6. Cliquez sur Save and Exit (Enregistrer et quitter) pour enregistrer vos modifications.

Authentification DNS - Configuration de la stratégie entrante

1. Connectez-vous à votre console d’administration Mimecast.
2. Dans le menu, sélectionnez Gateway > Policies (Passerelle > Stratégies).
3. Cliquez sur la stratégie DNS Authentication - Inbound (Authentification DNS - Entrante).
4. Sélectionnez New Policy (Nouvelle stratégie).

5. Configurez les paramètres apparaissant sur l’image ci-dessous.

   

6. Saisissez les plages d’adresses IP de KnowBe4 dans le champ Source IP ranges (Plages d’adresses IP d’origine).
7. Cochez l’option Policy Override (Remplace la stratégie).
8. Cliquez sur Save and Exit (Enregistrer et quitter) pour enregistrer vos modifications.

Stratégie CyberGraph (facultative)

Si vous constatez que Mimecast supprime les dispositifs de traçage des courriels de KnowBe4, vous pouvez configurer cette stratégie pour y remédier. La stratégie CyberGraph de Mimecast empêchera la suppression des dispositifs de traçage des courriels. Pour configurer la stratégie CyberGraph, suivez les instructions ci-dessous.

1. Connectez-vous à votre console d’administration Mimecast.
2. Accédez à Services > CyberGraph.
3. Cliquez sur Create New Policy (Créer une nouvelle stratégie).
4. Saisissez un nom pour la stratégie, par exemple « Stratégie CyberGraph de KnowBe4 ».
5. (facultatif) Saisissez une Description pour votre stratégie.
6. Dans le champ Dynamic Banners (Bannières dynamiques), sélectionnez Disabled (Désactivées).
7. Dans le champ Trackers (Dispositifs de suivi), sélectionnez Disabled (Désactivés).
8. Dans le champ User Reporting (Signalement par l’utilisateur), sélectionnez Disabled (Désactivé).
9. Cliquez sur Suivant.
10. Dans la section Applies To (S’applique à), réglez le champ From (De) sur Everyone (Tous). Puis, définissez le champ To (À) sur Everyone.
11. Dans le champ Source IP Ranges (Plages d’adresses IP d’origine), saisissez les adresses IP de KnowBe4. Pour obtenir la liste de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-têtes de KnowBe4 de notre article Données de liste blanche et informations sur le filtrage antipourriel.
12. Cliquez sur Suivant. Vous serez redirigé vers la page Summary (Résumé) pour confirmer que vos paramètres sont exacts.
13. Dans le champ Policy Status (Statut de la stratégie), cliquez sur Enabled (Activée).

14. Cliquez sur Create New Policy (Créer une nouvelle stratégie).

    

Dépannage

Si votre liste blanche ne fonctionne pas comme prévu, nous vous recommandons de communiquer avec Mimecast pour obtenir de l’aide. Pour obtenir un exemple de courriel que vous pourriez leur envoyer, consulter la section Assistance avec l’inscription sur liste blanche tierce de notre article Données de liste blanche et informations sur le filtrage antipourriel.

Si vous constatez des problèmes liés à des faux positifs et que la fonction Journaling (Journalisation) est activée dans votre compte Mimecast, vous devrez peut-être ajouter nos domaines d’hameçonnage à vos URL gérées. Si vous ajoutez nos domaines d’hameçonnage, assurez-vous de sélectionner Domain (Domaine) dans le champ Match type (Type de correspondance) et d’utiliser un préfixe générique pour chaque domaine d’hameçonnage. Pour plus d’informations, consultez l’article de Mimecast Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (Protection ciblée contre les menaces : URL gérées) (s’ouvre dans une nouvelle fenêtre). Pour consulter la liste de nos domaines d’hameçonnage, veuillez contacter notre équipe d’assistance équipe d’assistance (s’ouvre dans une nouvelle fenêtre).