PAB pour Outlook (client)

Partager

C’est article est-il utile?

Dernière mise à jour :

Manuel du produit Phish Alert Button (PAB) pour Microsoft Outlook (version EXE)

Le Phish Alert Button (PAB) pour Microsoft Outlook (PAB pour Outlook) est un module complémentaire pour la version Windows de Microsoft Outlook, qui permet aux utilisateurs de signaler des courriels suspects en un seul clic. En cliquant sur le PAB, vos utilisateurs avertissent votre équipe de la sécurité informatique de l’éventualité d’attaques par hameçonnage ou de la présence de messages malveillants.

Conseil :Si vous détenez un compte payant et que vous utilisez la fonctionnalité d’hameçonnage, le PAB fait également le suivi des utilisateurs qui signalent les courriels d’hameçonnage simulé de KnowBe4. Vous pouvez ainsi savoir quels utilisateurs réussissent à identifier les courriels potentiellement malveillants.

Pour plus d’informations au sujet du téléchargement du PAB pour Microsoft Outlook dans les Paramètres du compte KSAT, consultez notre Manuel du produit Phish Alert Button (PAB).

Conditions préalables à l’installation

Pour installer le PAB pour Outlook, vous devez télécharger le fichier PhishAlertButtonSetup.exe et disposer de votre Clé de licence. Cette information se trouve dans les Paramètres du compte KSAT, sous l’onglet Intégrations du compte > Phish Alert. Pour savoir où trouver le fichier EXE et la Clé de licence, consultez la section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button.

Vous aurez également besoin d’avoir des autorisations d’administration sur l’ordinateur que vous utilisez pour pouvoir installer le PAB pour Microsoft Outlook. L’ordinateur que vous utilisez doit satisfaire aux exigences suivantes :

  • Utiliser Windows 10 ou une version plus récente.
  • Utiliser la version classique de Microsoft Outlook 2021, ou une version plus récente.
  • Utiliser .NET Framework version 4.7.2 ou une version plus récente.
  • Le port 443 TCP (HTTPS) doit être ouvert en sortie pour les connexions HTTPS à training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com ou uk.knowbe4.com, selon votre instance KSAT. Le port 443 TCP (HTTPS) doit aussi être ouvert en sortie pour les connexions HTTPS à api.updates.knowbe4.com.
  • Disposer d’au moins 2 Go de mémoire vive.
  • Disposer d’au moins 1 Go d’espace sur le disque dur (HDD), disponible sur le lecteur système.
  • Le contrôle du compte utilisateur (UAC) doit être activé.
Important :La nouvelle version de Microsoft Outlook pour Windows ne prend pas en charge le module complémentaire PAB pour Outlook. Pour plus d’informations au sujet de la nouvelle version d’Outlook pour Windows, voir l’article de Microsoft Prise en main de la nouvelle version d’Outlook pour Windows Prise en main de la nouvelle version d’Outlook pour Windows (le lien s’ouvre dans une nouvelle fenêtre). Pour utiliser le PAB avec la version classique de Microsoft Outlook pour Windows, vous devez désactiver la nouvelle version d’Outlook à l’aide du commutateur situé dans la barre d’outils, dans le haut de votre page Outlook. Pour plus d’informations sur le passage de la nouvelle version d’Outlook à la version classique, consultez la documentation de Microsoft Désactiver la nouvelle version d’Outlook pour Windows Désactiver la nouvelle version d’Outlook pour Windows (le lien s’ouvre dans une nouvelle fenêtre). Pour utiliser le PAB avec la nouvelle version de Microsoft Outlook, vous devez installer le PAB hybride. Pour plus d’informations sur le PAB hybride, consultez notre Manuel du produit Phish Alert Button (PAB) hybride.

Méthodes d’installation

Vous pouvez télécharger la trousse d’installation à partir des Paramètres de votre compte KSAT.

Trois différentes méthodes vous permettent d’installer le PAB EXE. Vous pouvez installer le PAB EXE à l’aide de l’assistant de configuration, de la ligne de commande, ou de la stratégie de groupe. Pour en savoir plus au sujet des différentes méthodes d’installation et pour choisir celle qui convient le mieux à votre organisation, consultez les sous-sections suivantes.

Conseil :Nous vous recommandons d’informer vos utilisateurs à propos du PAB avant de le rendre disponible. Pour savoir comment informer vos utilisateurs, consultez notre article Pratiques exemplaires : Mise en œuvre du Phish Alert Button (PAB). Vous pouvez également envoyer notre article Guide de l’utilisation du Phish Alert Button (PAB) avec Microsoft Outlook à vos utilisateurs.

Installer avec l’assistant de configuration

La méthode d’installation standard permet à tout utilisateur disposant d’autorisations d’administration d’installer le PAB EXE. Cette méthode permet d’installer le PAB EXE sur l’ordinateur que vous utilisez pour l’installation.

Remarque :Avant de commencer votre installation, n’oubliez pas de télécharger le fichier PhishAlertButtonSetup.exe et de récupérer votre Clé de licence dans les Paramètres du compte KSAT.

Pour commencer l’installation, suivez les instructions ci-dessous :

  1. Pour démarrer l’assistant d’installation, double-cliquez sur le fichier PhishAlertButtonSetup.exe que vous avez téléchargé.

  2. Suivez les instructions de l’assistant en appuyant sur les boutons Suivant ou Installer, lorsque vous y êtes invité.

  3. Dans la fenêtre Phish Alert Button de KnowBe4, saisissez la Clé de licence provenant des Paramètres du compte KSAT.

    Clé de licence d’installation

  4. Cliquez sur le bouton OK.

Installer avec la ligne de commande

La méthode d’installation utilisant la ligne de commande vous permet d’installer le PAB pour Outlook sur l’ordinateur à partir duquel vous effectuez l’installation.

Pour installer le PAB pour Outlook avec cette méthode, exécutez l’invite de commande en tant qu’administrateur et copiez-collez la commande suivante :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[clé_de_licence]"""

Voici un exemple qui montre la commande lorsque la clé de licence a été ajoutée :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Important :Remplacez [clé_de_licence] par votre clé de licence. Cette clé de licence se trouve dans les paramètres de votre compte KSAT. Assurez-vous de conserver tous les guillemets.

Si votre ordinateur utilise un serveur proxy HTTPS pour se connecter à Internet, vous devez aussi préciser ce serveur proxy HTTPS. Pour ce faire, copiez et collez la commande suivante :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[clé_de_licence]"" PROXYSERVER=""[nom_hôte:port]"""

Voici un exemple qui montre la commande lorsque la clé de licence, le nom d’hôte et le port ont été ajoutés :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Remarque :Remplacez [nom_hôte:port] par le nom d’hôte et le port de votre serveur proxy HTTPS, et remplacez [clé_de_licence] par votre clé de licence. Assurez-vous de conserver tous les guillemets. Cette clé de licence se trouve dans les Paramètres du compte KSAT.

Installer avec une stratégie de groupe

La méthode d’installation utilisant une stratégie de groupe vous permet d’installer et de déployer le PAB pour Outlook sur l’ensemble de l’organisation.

Conseil :Nous vous recommandons de déployer le PAB pour Outlook sur un ordinateur avant de le déployer sur l’ensemble de l’organisation.

Pour installer le PAB pour Outlook, suivez les instructions ci-dessous :

  1. Créez un dossier partagé sur un serveur. Par exemple, \\serveur\déploiement.
  2. Cliquez avec le bouton de droite sur le dossier partagé et sélectionnez Propriétés.

  3. Sous l’onglet Sécurité, ajoutez Ordinateurs du domaine avec des autorisations de lecture.

    Remarque :Assurez-vous d’avoir des autorisations de lecture pour ce dossier et que le SYSTÈME ait des autorisations de lecture et d’exécution.
  4. Copiez le fichier PhishAlertButtonSetup.exe dans ce dossier.
  5. Créez un fichier de commandes à exécuter nommé phishalert.bat dans le répertoire \\serveur\déploiement.

  6. Assurez-vous que le fichier contienne les lignes suivantes :

    copy \\serveur\déploiement\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[clé_de_licence]"""

    Voici un exemple qui montre la commande lorsque la clé de licence a été ajoutée :

    copy \\serveur\déploiement\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Conseil :Si vous utilisez un serveur proxy HTTPS, vous pouvez spécifier le serveur proxy HTTPS dans le fichier .bat en ajoutant les lignes suivantes :
    copy \\serveur\déploiement\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[clé_de_licence]"" PROXYSERVER=""[nom_hôte:port]"""

    Voici un exemple qui montre la commande lorsque la clé de licence, le nom d’hôte et le port ont été ajoutés :

    copy \\serveur\déploiement\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Remarque :Utilisez ce commutateur PROXYSERVER pendant l’installation pour spécifier manuellement le serveur proxy HTTPS que le PAB pour Outlook utilisera pour se connecter à Internet.
  7. Enregistrez le fichier .bat dans le dossier partagé que vous avez créé. Le dossier partagé devrait maintenant contenir le fichier .exe et le fichier .bat.
  8. Créez une stratégie de groupe. Pour créer une stratégie de groupe, suivez les instructions ci-dessous :
    1. Ouvrez l’Éditeur de gestion des stratégies de groupe (gpmc.msc).

    2. Cliquez sur le menu déroulant Forêts et domaines et cliquez avec le bouton de droite sur votre domaine.

      Remarque :Ces étapes permettront de déployer le PAB pour Outlook sur l’ensemble de votre domaine. Avant de déployer le PAB pour Outlook sur l’ensemble de votre domaine, nous vous recommandons de tester cette stratégie de groupe sur une unité organisationnelle. Pour ce faire, vous pouvez utiliser un ordinateur de test se trouvant dans l’unité organisationnelle de test. Le test vous permettra de vous assurer que le PAB pour Outlook est correctement déployé.
    3. Cliquez sur Créer une stratégie de groupe dans ce domaine et le lier ici….
    4. Suivez les instructions à l’écran pour nommer votre stratégie de groupe et cliquez sur OK.
    5. Cliquez avec le bouton de droite sur votre nouvelle stratégie de groupe et sélectionnez Modifier…
    6. Dans le menu déroulant Modifier…, sélectionnez Configuration de l’ordinateur > Stratégies > Paramètres Windows.
    7. Cliquez sur Scripts (Démarrer/Arrêter).
    8. Double-cliquez sur Démarrer.
    9. Dans l’onglet Démarrer, cliquez sur Ajouter… pour ouvrir la fenêtre Ajouter un script.
    10. Cliquez sur Parcourir…, localisez le dossier partagé et sélectionnez le fichier .bat que vous avez créé.
    11. Cliquez sur Ouvrir.
    12. Cliquez sur OK pour enregistrer le nouveau script de démarrage.
    13. Cliquez sur OK pour fermer l’écran des propriétés de démarrage.
    14. Ouvrez l’Éditeur de gestion des stratégies de groupe.
    15. Sur l’écran de gestion des stratégies de groupe, cliquez avec le bouton de droite sur la nouvelle stratégie de groupe et assurez-vous qu’une coche apparaisse à côté de Lien activé. Votre stratégie de groupe devrait maintenant être active.
Remarque :Chaque fois qu’un ordinateur soumis à la stratégie de groupe démarre, le fichier .bat est exécuté.

Pour vous assurer de la bonne de l’installation du PAB pour Outlook, ouvrez Outlook sur un ordinateur où le PAB pour Outlook devrait être installé. Si l’installation a réussi, vous devriez voir le bouton Phish Alert dans l’onglet d’accueil de la barre d’outils Outlook. Pour plus d’informations, consultez la section Expérience utilisateur du présent article.

Remarque :Si vous ne voyez pas le bouton Phish Alert, ou si vous voulez vérifier que votre stratégie de groupe a bien été créée, lisez la section Dépannage de l’installation avec la stratégie de groupe. du présent article.

Installation pour les boîtes aux lettres partagées

Si vous avez déjà installé la version EXE du PAB pour Outlook dans votre organisation en utilisant une stratégie de groupe, celui-ci sera automatiquement déployé dans vos boîtes aux lettres partagées. Pour plus d’informations, lisez la section Installer avec une stratégie de groupe du présent article.

Désinstallation

Pour supprimer le PAB pour Outlook, vous pouvez désinstaller le programme dans le panneau de contrôle, utiliser une ligne de commande ou utiliser une stratégie de groupe. Pour plus d’informations, consultez la liste ci-dessous:

  1. Désinstaller via le panneau de contrôle : Sur chaque ordinateur où le PAB pour Outlook est installé, rendez-vous dans la section Ajouter/supprimer des programmes du panneau de contrôle pour désinstaller le Phish Alert Button de KnowBe4.

  2. Désinstaller avec la ligne de commande : Ouvrez l’Invite de commande en tant qu’administrateur et saisissez la commande suivante :

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Désinstaller avec une stratégie de groupe : Modifiez le fichier .bat d’origine que vous avez utilisé pour configurer l’installation avec la stratégie de groupe. Remplacez le contenu du fichier avec la ligne de commande de désinstallation illustrée ci-dessus.

Expérience utilisateur

Une fois installé, le PAB pour Outlook, ajoutera le bouton Phish Alert dans l’onglet Accueil d’Outlook.

Si un utilisateur clique avec le bouton de droite sur un courriel du dossier Boîte de réception, l’option Phish Alert apparaîtra également dans le menu contextuel.

L’option Phish Alert lorsque vous cliquez du bouton de droite sur un courriel dans Outlook

Un utilisateur peut signaler n’importe quel courriel comme étant un courriel d’hameçonnage. Une fois signalé, l’utilisateur verra l’un des messages de confirmation ci-dessous :

  1. Si le courriel était de l’hameçonnage simulé provenant de chez nous, un message de confirmation apparaîtra dans une fenêtre contextuelle pour informer l’utilisateur qu’il a correctement identifié une simulation d’attaque par hameçonnage. En conséquence, ce courriel sera comptabilisé comme un message signalé dans la console KSAT.

  2. Si le courriel n’était pas un courriel d’hameçonnage simulé, une confirmation apparaîtra dans une fenêtre contextuelle pour remercier l’utilisateur d’avoir signalé le courriel. Puis, le courriel signalé sera transféré sous forme de fichier EML aux adresses courriel référencées dans les paramètres de votre compte, pour être analysé. Vous pouvez également choisir de nous transférer une copie du courriel à des fins de recherche et d’analyse. Nous vous encourageons à activer cette option. Pour plus d’informations, consultez la section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button (PAB).

Le courriel signalé apparaîtra comme message transféré dans le dossier Éléments envoyés de l’utilisateur, et il sera supprimé de la Boîte de réception de l’utilisateur. Si le signalement était une erreur, l’utilisateur peut alors le récupérer dans le dossier Éléments supprimés ou dans la Corbeille.

Remarque : Le PAB utilise la validation de l’identifiant de destinataire de campagne (Campaign Recipient ID, CRID) pour détecter si un courriel identifié avec un en-tête CRID est bien un courriel d’hameçonnage simulé. Si un message avec un CRID valide est signalé pour la première fois (au cours de la dernière heure) à partir du même compte pour lequel le PAB est installé, il sera traité comme un hameçonnage simulé. Un message d’hameçonnage simulé sera supprimé et seulement affiché dans la console comme ayant été signalé, plutôt que d’être envoyé à PhishER.

Utiliser le PAB EXE avec le complément Web pour le PAB

Si votre organisation utilise le PAB EXE avec le PAB hybride ou le PAB pour le ruban Microsoft sur un même client Outlook et que le PAB EXE est installé et connecté, Outlook Classique pour Windows masque automatiquement le bouton Signaler une tentative d’hameçonnage du complément Web au démarrage. Les utilisateurs ne voient alors qu’un seul bouton, quelle que soit la version du PAB qui est utilisée sur leur appareil.

Lors de la désinstallation du PAB EXE, le bouton du complément Web réapparaît automatiquement au redémarrage suivant de Microsoft Outlook.

Environnements pris en charge

Ce comportement s’applique à Outlook Classique pour Windows, version 2102 ou ultérieure, sous les systèmes Microsoft Exchange suivants :

  • Exchange Online
  • Exchange Server 2019, mise à jour cumulative 10 ou ultérieure
  • Exchange Server 2016, mise à jour cumulative 21 ou ultérieure

Remarque : La suppression du bouton en double n’est pas effective dans les versions d’Outlook Classique pour Windows antérieures à 2102. Les utilisateurs des versions antérieures verront donc possiblement deux boutons.

Solution pour les environnements non pris en charge

Si certains utilisateurs de votre organisation œuvrent sur des plateformes qui ne sont pas prises en charge, nous vous recommandons de déployer le PAB en fonction de la version de Microsoft Outlook. Déployez le PAB EXE pour les utilisateurs des versions d’Outlook Classique pour Windows prises en charge, et déployez le complément Web pour le PAB pour les utilisateurs des plateformes qui ne sont pas prises en charge.

Dépannage

Si vous avez installé et déployé le PAB pour Outlook et que le bouton Phish Alert n’apparaît pas, ou si vous recevez un message d’erreur, suivez les étapes de dépannage recommandées.

Dépannage de l’installation avec la stratégie de groupe

Si vous avez installé le PAB pour Outlook en utilisant une stratégie de groupe et que vous ne voyez pas s’afficher le bouton Phish Alert, suivez les instructions ci-dessous :

  1. Vérifiez si le Phish Alert Button de KnowBe4 apparaît dans la liste Ajout/suppression de programmes. Si vous ne le voyez pas, essayez de suivre les instructions pour l’Invite de commande de l’étape 3 ci-dessous. Si vous voyez le Phish Alert Button de KnowBe4 dans la liste, passez à l’étape suivante.
  2. Ouvrez l’application Services (services.msc) et vérifiez si le service OpManager du Phish Alert Button de KnowBe4 (poeopmanager) est en cours d’exécution. Si ce n’est pas le cas, démarrez le service ou redémarrez l’ordinateur.
  3. Ouvrez une fenêtre Invite de commande avec élévation de privilèges sur l’ordinateur sur lequel vous tentez d’installer le PAB pour Outlook. Pour confirmer que la stratégie de groupe a été créée et appliquée, saisissez les commandes suivantes :
    • gpupdate /force : Cette commande forcera une mise à jour de la stratégie de groupe sur l’ordinateur auquel vous êtes connecté.
    • gpresult /r : Cette commande vous permettra de vérifier si la stratégie de groupe que vous avez configurée est bien appliquée à l’ordinateur auquel vous êtes connecté.
  4. Assurez-vous d’utiliser un chemin de fichier respectant la convention d’affectation de noms (Universal naming convention, UNC) dans votre installation de la stratégie de groupe. Par exemple, “\\Serveur\Volume\Fichier” est un chemin de fichier UNC.
  5. Redémarrez l’ordinateur.

Activer le fichier de dépannage pour l’équipe de soutien

Si vous avez suivi les étapes de dépannage recommandées et que vous recevez encore une erreur, vous pouvez envoyer un dossier contenant les fichiers pour le dépannage à notre équipe de soutien. Pour obtenir le fichier de dépannage, suivez les instructions ci-dessous :

  1. Ouvrez le dossier d’installation du PAB pour Outlook.
  2. Double-cliquez sur le fichier support_enable_logging.bat.

  3. Dans la fenêtre contextuelle qui s’ouvre, cliquez sur Oui pour autoriser l’application de dépannage Troubleshooter à apporter des modifications sur votre appareil.

    Remarque :Cette étape active la journalisation détaillée et de débogage, invitant votre ordinateur à enregistrer les événements qui se produisent lors de l’exécution du client PAB pour Outlook.
  4. Lorsque la fenêtre Invite de commande affiche le message Appuyez sur n’importe quelle touche pour continuer, appuyez sur une touche de votre clavier.
  5. Exécutez l’action qui a provoqué l’apparition de l’erreur avant l’activation de la journalisation détaillée et de débogage.
  6. Lorsque le message apparaîtra à nouveau, notez-en l’heure et la date. Cette information pourra aider notre équipe de soutien à résoudre le problème.
  7. Rouvrez le dossier d’installation du PAB pour Outlook.
  8. Double-cliquez sur le fichier support_collect_logs.bat.
  9. Dans la fenêtre contextuelle qui s’ouvre, cliquez sur Oui pour autoriser l’application de dépannage Troubleshooter à apporter des modifications sur votre appareil. Deux fenêtres Invite de commande s’ouvriront et commenceront à collecter des informations, et une fenêtre Information du système s’ouvrira et affichera une barre de progression.
  10. Lorsque la fenêtre Invite de commande affiche le message Appuyez sur n’importe quelle touche pour continuer, appuyez sur une touche de votre clavier.
  11. Dans le dossier d’installation du PAB pour Outlook, vous verrez un nouveau répertoire nommé TroubleshooterReport. Compressez ce répertoire au format .zip.
  12. Envoyez le fichier TroubleshooterReport compressé à notre équipe de soutien équipe de soutien (le lien s’ouvre dans une nouvelle fenêtre).
Remarque :La journalisation détaillée et de débogage se désactivera automatiquement après trois jours.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 6 sur 9

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance