La stratégie de veille contre l’usurpation d’identité, offerte avec le système de liste d’autorisation/de blocage des locataires, examine l’adresse d’expéditeur de chaque courriel, et détermine si l’intelligence contre l’usurpation doit être appliquée. Cette fonctionnalité améliore le processus d’inscription sur liste blanche des tests de sécurité en matière d’hameçonnage, et permet d’éviter certaines erreurs, comme celle qui génère le message : « Nous n’avons pas pu vérifier l’identité de l’expéditeur ». Pour plus d’informations, consultez l’article de Microsoft Gérer les autorisations et les blocages de la liste d’autorisations/de blocage des locataires Gérer les autorisations et les blocages de la liste d’autorisations/de blocage des locataires (s’ouvre dans une nouvelle fenêtre).
La stratégie de veille contre l’usurpation d’identité utilise trois principaux moyens pour inscrire un expéditeur sur liste blanche : l’inclusion systémique de caractères génériques, l’inscription sur liste blanche par domaine et l’autorisation par expéditeur.
Nous vous recommandons d’utiliser l’inclusion systémique de caractères génériques car celle-ci représente le meilleur moyen d’inscrire tous les courriels provenant de KnowBe4 sur la liste blanche.
Pour plus d’informations sur la syntaxe de la liste d’autorisations/de blocage de locataires pour la stratégie de veille contre l’usurpation d’identité, consultez l’article de Microsoft Gérer les autorisations et les blocages de la liste d’autorisations/de blocage des locataires Gérer les autorisations et les blocages de la liste d’autorisations/de blocage des locataires (s’ouvre dans une nouvelle fenêtre).
Accéder à l’onglet des expéditeurs usurpés
Pour utiliser la fonction de veille contre l’usurpation d’identité, vous devrez accéder à l’onglet des Expéditeurs usurpés dans Microsoft Defender.
- Connectez-vous à votre Centre d’administration Microsoft 365 Centre d’administration Microsoft 365 (s’ouvre dans une nouvelle fenêtre).
- Accédez à Centres d’administration > Tous les centres d’administration.
- Cliquez sur Sécurité.
- Accédez à Courriel et collaboration > Stratégies et règles.
- Sélectionnez Stratégies de menace.
- Cliquez sur Listes d’autorisation/de blocage des locataires.
- Accédez à l’onglet Expéditeurs usurpés.
- Cliquez sur Ajouter.
- En fonction de la méthode d’inscription sur liste blanche de votre choix, ajoutez les domaines appropriés des sections ci-dessous.
- Cliquez sur Ajouter.
Usurper un domaine (recommandé)
Vous pouvez autoriser l’usurpation de tous les domaines sur notre serveur de messagerie par un enregistrement PTR. L’activation de l’usurpation de domaine permet aux courriels envoyés depuis notre serveur d’outrepasser les stratégies de veille contre l’usurpation d’identité qui serait autrement imposées sur le flux de courriels entrant.
Accédez à l’onglet Expéditeurs usurpés en suivant les instructions de la section ci-dessus, puis ajoutez les domaines appropriés en fonction de votre région.
| Région | Domaines |
|---|---|
| training.knowbe4.com | *. psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *. psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *. psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *. psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *. psm.knowbe4.com *, online-login-portal.com |
Usurper un client ou un domaine particulier
Accédez à l’onglet Expéditeurs usurpés en suivant les instructions de la section ci-dessus, puis ajoutez les domaines appropriés en fonction de votre région.
| Région | Domaines |
|---|---|
| training.knowbe4.com | *, exemple.com *. psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, exemple.com *. psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, exemple.com *. psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, exemple.com *. psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, exemple.com *. psm.knowbe4.com *, online-login-portal.com |
Usurper une adresse d’expéditeur particulière
Accédez à l’onglet Expéditeurs usurpés en suivant les instructions de la section ci-dessus, puis ajoutez les domaines appropriés en fonction de votre région.
Remarque : Remplacez « fauxutilisateur@exemple.com » par le domaine que vous souhaitez usurper.
| Région | Domaines |
|---|---|
| training.knowbe4.com | fakeuser@example.com *. psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, fauxutilisateur@exemple.com *. psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, fauxutilisateur@exemple.com *. psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, fauxutilisateur@exemple.com *. psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, fauxutilisateur@exemple.com *. psm.knowbe4.com *, online-login-portal.com |
Foire aux questions (FAQ)
Qu’est-ce qu’un enregistrement PTR?
Un PTR (ou pointeur) est le domaine qui apparaît lors de la recherche DNS inversée de l’adresse IP du serveur ayant expédié un courriel.
Qu’est-ce que la veille contre l’usurpation d’identité dans Microsoft Defender?
Pour plus d’informations sur la veille contre l’usurpation d’identité dans Microsoft Defender, consultez l’article de Microsoft Intelligence de veille contre l’usurpation d’identité pour les boîtes aux lettres infonuagiques Intelligence de veille contre l’usurpation d’identité pour les boîtes aux lettres infonuagiques (s’ouvre dans une nouvelle fenêtre).
Pour obtenir de l’aide, contactez notre équipe d’assistance contactez notre équipe d’assistance (s’ouvre dans une nouvelle fenêtre).