Microsoft

Stratégies de remise avancées dans Microsoft Defender pour Office 365

Dans cet article, vous apprendrez comment mettre KnowBe4 sur liste blanche à l’aide des stratégies de remise avancées, la méthode recommandée par Microsoft pour l’inscription sur liste blanche de nos Tests de sécurité en matière d’hameçonnage (PST). Si vous préférez regarder des tutoriels vidéo, vous pouvez regarder la vidéo Inscription sur liste blanche en utilisant les politiques de livraison avancée dans Microsoft 365. Pour plus d’informations, consultez l’article de Microsoft au sujet des stratégies de remise avancées.

Important :Certaines fonctions de liste blanche peuvent être limitées aux clients se trouvant hors des États-Unis, ce qui est susceptible de causer des problèmes lors de l’utilisation de la console KSAT.

Si vos messages ne sont toujours pas remis après la configuration de votre stratégie de remise avancée, nous vous recommandons de paramétrer l’hébergement intelligent. Sans l’hébergement intelligent, certains filtres ne peuvent pas être désactivés, ce qui peut avoir des conséquences sur la livraison des courriels de test de sécurité en matière d’hameçonnage (PST). L’hébergement intelligent des PST vous permet de contourner ces filtres.

Important :Si le messager (MX) de votre domaine ne pointe pas vers Microsoft 365 et que les courriels sont réacheminés vers un autre domaine avant le vôtre, vous devrez créer un hôte intelligent.

Pour configurer vos stratégies de remise avancées, assurez-vous d’abord que vous disposez des autorisations requises dans votre compte Microsoft 365 et des paramètres appropriés dans votre compte KnowBe4.

Remarque :Avant de configurer vos stratégies de remise avancées, vous devrez copier jusqu’à 30 domaines racine de lien d’hameçonnage que vous utilisez actuellement ou que vous prévoyez utiliser pour le PST, de la colonne Domaine racine vers le sous-onglet Domaines de votre console KnowBe4, et les enregistrer dans un endroit auquel vous pourrez accéder plus tard. Nous vous recommandons également de masquer tous les domaines racine que vous n’utilisez pas dans vos stratégies de remise avancées. Pour en savoir plus, veuillez consulter notre article Gérer les domaines de lien d’hameçonnage.

Mettre à jour vos autorisations Microsoft 365

Pour créer, modifier ou retirer des paramètres dans une stratégie de remise avancée, vous devez être un membre du groupe de rôles Administrateur de la sécurité dans le Centre de conformité et de sécurité Microsoft et du groupe de rôles Gestion de l’organisation dans Microsoft Exchange en ligne.

Pour un accès en lecture seule à une stratégie de remise avancée, vous devez être un membre des groupes de rôles Lecteur global ou Lecteur de sécurité. Pour plus d’informations concernant les autorisations de Microsoft, lisez les articles Autorisations dans le portail Microsoft 365 Defender de Microsoft et Autorisations dans Exchange en ligne.

Important :Pour obtenir la meilleure expérience avec les politiques de livraison avancée, nous vous recommandons d’ajouter KnowBe4 au dossier de cadre stratégique d’expéditeur (Sender Policy Framework – SPF) de votre domaine. Pour plus d’informations, lisez l’article Ajouter KnowBe4 à votre dossier de cadre stratégique d’expéditeurs.

Mettre à jour les paramètres de votre compte KnowBe4

Pour configurer une stratégie de remise avancée pour KnowBe4, assurez-vous d’abord de mettre à jour vos paramètres DKIM dans votre compte KnowBe4 en suivant les instructions ci-dessous.

Important :Si vous n’utilisez pas de PST gratuit, contactez notre équipe de soutien pour obtenir la liste des domaines d’hameçonnage.
  1. Connectez-vous à votre compte KnowBe4, puis accédez à Paramètres du compte > Hameçonnage > Paramètres d’hameçonnage.
  2. Dans la section En-têtes de courriel d’hameçonnage, cochez la case Activer la signature DKIM.
  3. Assurez-vous que le paramètre Utiliser le domaine de signature de KnowBe4 est sélectionné.
  4. Cliquez sur Enregistrer les paramètres DKIM.

Ajouter votre stratégie de remise avancée

Pour ajouter votre stratégie de remise avancée, suivez les instructions ci-dessous.

  1. Connectez-vous à votre compte Microsoft 365.
  2. À partir du menu à gauche de la page, sélectionnez Administrateur. Vous serez redirigé vers le Centre d’administration Microsoft 365.
  3. Accédez à Centres d’administration > Sécurité. Autrement, vous pouvez vous connecter directement à votre portail Microsoft 365 Defender.
  4. Dans la section Courriel et collaboration, accédez à Politiques et règles > Politiques en matière de menaces > Livraison avancée.
  5. Sur la page Livraison avancée, sélectionnez l’onglet Simulation d’hameçonnage.
  6. Cliquez sur l’icône Modifier.
    Important :Si vous n’avez aucune simulation d’hameçonnage configurée, cliquez sur l’icône Ajouter.
  7. Dans la fenêtre modale Modifier la simulation d’hameçonnage tierce, ajustez les paramètres suivants. Vous devriez utiliser les paramètres pour votre région en particulier :
    1. Domaine : Entrez le domaine d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
      Région Domaine
      training.knowbe4.com, psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. IP d’envoi : Entrez les adresses IP d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
      Région Adresses IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URL de simulation à autoriser : Collez les domaines racine de lien d’hameçonnage que vous avez précédemment copiés à partir de la colonne Domaine racine de votre console KnowBe4. Ajustez le format pour qu’il corresponde à la syntaxe de format d’URL recommandée : *.exemple.com/*.
  8. (Facultatif) Pour mystifier votre domaine ou pour utiliser la mystification d’identités dans la livraison des PST, vous devrez ajouter l’intelligence de mystification d’identités en suivant les indications de notre article Liste d’autorisations et blocages de l’intelligence de mystification d’identités pour Microsoft 365.
Conseil :Pour vérifier que vous avez bien réussi l’inscription sur liste blanche, consultez notre article Vérifier l’inscription sur liste blanche.

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance