Dans cet article, vous apprendrez comment mettre KnowBe4 sur liste blanche à l’aide des stratégies de remise avancées, la méthode recommandée par Microsoft pour l’inscription sur liste blanche de nos Tests de sécurité en matière d’hameçonnage (PST). Si vous préférez regarder des tutoriels vidéo, vous pouvez regarder la vidéo Inscription sur liste blanche en utilisant les politiques de livraison avancée dans Microsoft 365. Pour plus d’informations, consultez l’article de Microsoft au sujet des stratégies de remise avancées.
Si vos messages ne sont toujours pas remis après la configuration de votre stratégie de remise avancée, nous vous recommandons de paramétrer l’hébergement intelligent. Sans l’hébergement intelligent, certains filtres ne peuvent pas être désactivés, ce qui peut avoir des conséquences sur la livraison des courriels de test de sécurité en matière d’hameçonnage (PST). L’hébergement intelligent des PST vous permet de contourner ces filtres.
Pour configurer vos stratégies de remise avancées, assurez-vous d’abord que vous disposez des autorisations requises dans votre compte Microsoft 365 et des paramètres appropriés dans votre compte KnowBe4.
Mettre à jour vos autorisations Microsoft 365
Pour créer, modifier ou retirer des paramètres dans une stratégie de remise avancée, vous devez être un membre du groupe de rôles Administrateur de la sécurité dans le Centre de conformité et de sécurité Microsoft et du groupe de rôles Gestion de l’organisation dans Microsoft Exchange en ligne.
Pour un accès en lecture seule à une stratégie de remise avancée, vous devez être un membre des groupes de rôles Lecteur global ou Lecteur de sécurité. Pour plus d’informations concernant les autorisations de Microsoft, lisez les articles Autorisations dans le portail Microsoft 365 Defender de Microsoft et Autorisations dans Exchange en ligne.
Mettre à jour les paramètres de votre compte KnowBe4
Pour configurer une stratégie de remise avancée pour KnowBe4, assurez-vous d’abord de mettre à jour vos paramètres DKIM dans votre compte KnowBe4 en suivant les instructions ci-dessous.
- Connectez-vous à votre compte KnowBe4, puis accédez à Paramètres du compte > Hameçonnage > Paramètres d’hameçonnage.
- Dans la section En-têtes de courriel d’hameçonnage, cochez la case Activer la signature DKIM.
- Assurez-vous que le paramètre Utiliser le domaine de signature de KnowBe4 est sélectionné.
- Cliquez sur Enregistrer les paramètres DKIM.
Ajouter votre stratégie de remise avancée
Pour ajouter votre stratégie de remise avancée, suivez les instructions ci-dessous.
- Connectez-vous à votre compte Microsoft 365.
- À partir du menu à gauche de la page, sélectionnez Administrateur. Vous serez redirigé vers le Centre d’administration Microsoft 365.
- Accédez à Centres d’administration > Sécurité. Autrement, vous pouvez vous connecter directement à votre portail Microsoft 365 Defender.
- Dans la section Courriel et collaboration, accédez à Politiques et règles > Politiques en matière de menaces > Livraison avancée.
- Sur la page Livraison avancée, sélectionnez l’onglet Simulation d’hameçonnage.
- Cliquez sur l’icône Modifier.
Important :Si vous n’avez aucune simulation d’hameçonnage configurée, cliquez sur l’icône Ajouter.
- Dans la fenêtre modale Modifier la simulation d’hameçonnage tierce, ajustez les paramètres suivants. Vous devriez utiliser les paramètres pour votre région en particulier :
-
Domaine : Entrez le domaine d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
Région Domaine training.knowbe4.com, psm.knowbe4.com ispservices.org eu.knowbe4.com psm.knowbe4.com ispservices.co.uk ca.knowbe4.com psm.knowbe4.com ispservices.net uk.knowbe4.com psm.knowbe4.com online-login-portal.com de.knowbe4.com psm.knowbe4.com mailserver-status.com -
IP d’envoi : Entrez les adresses IP d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
Région Adresses IP training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26 23.21.109.197 23.21.109.212 eu.knowbe4.com 147.160.167.0/26 52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 - URL de simulation à autoriser : Collez les domaines racine de lien d’hameçonnage que vous avez précédemment copiés à partir de la colonne Domaine racine de votre console KnowBe4. Ajustez le format pour qu’il corresponde à la syntaxe de format d’URL recommandée : *.exemple.com/*.
-
Domaine : Entrez le domaine d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
- (Facultatif) Pour mystifier votre domaine ou pour utiliser la mystification d’identités dans la livraison des PST, vous devrez ajouter l’intelligence de mystification d’identités en suivant les indications de notre article Liste d’autorisations et blocages de l’intelligence de mystification d’identités pour Microsoft 365.