Microsoft

Partager

Cet article est-il utile ?

Dernière mise à jour :

Contourner les liens fiables et les pièces jointes fiables dans Microsoft Defender pour Office 365

Remarque : si vous utilisez Microsoft 365, Microsoft exige la mise en place de politiques de livraison avancées pour garantir la livraison des e-mails. Lorsque des politiques de livraison avancées sont configurées dans votre environnement, l’ajout de ces règles interfère avec l’identification des tests de sécurité relatifs à l’hameçonnage (PST) de KnowBe4 en tant que simulations d’hameçonnage tierces. Pour plus d’informations, consultez notre article Politiques de livraison avancées dans Microsoft Defender pour Office 365.

Si vous utilisez Microsoft Defender pour Office dans votre environnement de messagerie et avez constaté des faux clics ou de fausses ouvertures de pièces jointes, cela est dû aux règles de traitement des liens et des pièces jointes propres à Defender, qui déclenchent ces interactions. Vous pouvez configurer des règles de filtrage de messagerie supplémentaires afin d’ignorer les procédures de traitement des liens et des pièces jointes fiables dans les e-mails de tests d’hameçonnage provenant des adresses IP de KnowBe4. Toutefois, si vous disposez d’un filtre de messagerie en amont de votre serveur de messagerie, nous vous conseillons plutôt de procéder à une inscription sur liste blanche dans Microsoft Defender pour Office en utilisant l’en-tête de l’e-mail.

Il vous suffit de créer des règles correspondant aux besoins de votre organisation. Par exemple, si vous procédez à l’inscription sur liste blanche par en-tête, consultez les sections Règle de contournement des liens fiables par en-tête et Règle de contournement des pièces jointes fiables par en-tête. Nous vous conseillons de patienter une heure pour que les règles se diffusent à l’ensemble de vos utilisateurs. Pour effectuer un test de contrôle sur votre règle, configurez une campagne d’hameçonnage adressée à un petit groupe de test dans lequel vous figurez avant de démarrer une campagne d’hameçonnage.

Remarque : l’inscription sur liste blanche de la réécriture d’URL dans les liens fiables n’est pas prise en charge pour les simulations d’hameçonnage. Pour plus d’informations, consultez l’article de Microsoft consacré aux stratégies de la fonctionnalité Liens fiables stratégies de la fonctionnalité Liens fiables (le lien s’ouvre dans une nouvelle fenêtre).

Règle de contournement des liens fiables

Procédez comme suit pour configurer une règle de flux de messagerie afin de contourner le traitement des liens fiables :

  1. Créez une nouvelle règle de flux de messagerie dans votre centre d’administration Exchange Microsoft 365 centre d’administration Exchange Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
  2. Donnez un nom à cette règle tel que « Contournement des liens fiables ».
  3. Cliquez sur Plus d’options…
  4. Dans le menu déroulant Appliquez cette règle si…, sélectionnez Les expéditeurs, puis sélectionnez L’adresse IP se trouve dans l’une de ces plages ou correspond exactement à.
  5. Saisissez notre adresse IP. Pour accéder à la toute dernière liste de nos adresses IP, veuillez consulter cet article.
  6. Dans le menu déroulant Effectuer les actions suivantes…, sélectionnez Modifier les propriétés du message…, puis définissez un en-tête de message.
  7. Cliquez sur le premier lien *Saisir un texte et définissez l’en-tête du message sur « X-MS-Exchange-Organization-SkipSafeLinksProcessing ».
  8. Cliquez sur le second lien *Entrez le texte… et définissez la valeur sur « 1 ».

  9. Cliquez sur Enregistrer.

Règle de contournement des pièces jointes fiables

Procédez comme suit pour configurer une règle de flux de messagerie afin de contourner le traitement des pièces jointes fiables :

  1. Créez une nouvelle règle de flux de messagerie dans votre centre d’administration Exchange Microsoft 365 centre d’administration Exchange Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
  2. Donnez un nom à cette règle tel que « Contournement des pièces jointes fiables ».
  3. Cliquez sur Plus d’options.
  4. Dans le menu déroulant Appliquez cette règle si…, sélectionnez Les expéditeurs, puis sélectionnez L’adresse IP se trouve dans l’une de ces plages ou correspond exactement à.
  5. Saisissez nos adresses IP. Pour accéder à la toute dernière liste de nos adresses IP, veuillez consulter cet article.
  6. Dans le menu déroulant Effectuer les actions suivantes…, sélectionnez Modifier les propriétés du message…, puis définissez un en-tête de message.
  7. Cliquez sur le premier lien *Entrez le texte… et définissez l’en-tête du message sur « X-MS-Exchange-Organization-SkipSafeAttachmentProcessing ».
  8. Cliquez sur le second lien *Entrez le texte… et définissez la valeur sur « 1 ».

  9. Cliquez sur Enregistrer.

Règle de contournement des liens fiables par en-tête

Procédez comme suit pour configurer une règle de flux de messagerie afin de contourner le traitement des liens fiables par en-tête :

  1. Créez une nouvelle règle de flux de messagerie dans votre centre d’administration Exchange Microsoft 365 centre d’administration Exchange Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
  2. Donnez un nom à cette règle tel que « Contournement des liens fiables par en-tête ».
  3. Cliquez sur Plus d’options…
  4. Dans le menu déroulant Appliquez cette règle si…, sélectionnez Un en-tête de message…, puis sélectionnez inclut l’un de ces mots.
  5. À droite de cette règle, vous verrez les liens *Entrez le texte… et *Entrez des mots…

  6. Cliquez sur *Entrez le texte… pour ouvrir la fenêtre Spécifier le nom de l’en-tête. Saisissez le nom de l’en-tête dans cette fenêtre. Pour plus d’informations sur le nom d’en-tête à saisir, consultez la remarque ci-dessous.

    Remarque : par défaut, l’en-tête des e-mails de KnowBe4 est X-PHISHTEST. Nous vous conseillons de modifier l’en-tête par défaut par un en-tête personnalisé ou un jeton d’en-tête afin de renforcer votre sécurité. Pour modifier les paramètres d’en-tête de votre compte, accédez à la page Paramètres du compte. Pour en savoir plus, consultez l’article Comment modifier vos paramètres du compte.
  7. Cliquez sur *Entrez des mots… et saisissez KnowBe4, puis cliquez sur le signe +.
  8. Dans le menu déroulant Effectuer les actions suivantes…, sélectionnez Modifier les propriétés du message…, puis définissez un en-tête de message.
  9. Cliquez sur le premier lien *Saisir un texte et définissez l’en-tête du message sur « X-MS-Exchange-Organization-SkipSafeLinksProcessing ».
  10. Cliquez sur le second lien *Entrez le texte… et définissez la valeur sur « 1 ».

  11. Cliquez sur Enregistrer.

Règle de contournement des pièces jointes fiables par en-tête

Procédez comme suit pour configurer une règle de flux de messagerie afin de contourner le traitement des pièces jointes fiables par en-tête :

  1. Créez une nouvelle règle de flux de messagerie dans votre centre d’administration Exchange Microsoft 365 centre d’administration Exchange Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
  2. Donnez un nom à cette règle tel que « Contournement des pièces jointes fiables par en-tête ».
  3. Cliquez sur Plus d’options.
  4. Dans le menu déroulant Appliquez cette règle si…, sélectionnez Un en-tête de message…, puis sélectionnez inclut l’un de ces mots.
  5. À droite de cette règle, vous verrez les liens *Entrez le texte… et *Entrez des mots…

  6. Cliquez sur *Entrez le texte… pour ouvrir la fenêtre Spécifier le nom de l’en-tête. Saisissez le nom de l’en-tête dans cette fenêtre. Pour plus d’informations sur le nom d’en-tête à saisir, consultez la remarque ci-dessous.

    Remarque : par défaut, l’en-tête des e-mails de KnowBe4 est X-PHISHTEST. Nous vous conseillons de modifier l’en-tête par défaut par un en-tête personnalisé ou un jeton d’en-tête afin de renforcer votre sécurité. Pour modifier les paramètres d’en-tête de votre compte, accédez à la page Paramètres du compte. Pour en savoir plus, consultez l’article Comment modifier vos paramètres du compte.
  7. Cliquez sur *Entrez des mots… et saisissez le mot-clé qui doit se trouver dans l’en-tête. Par défaut, le mot-clé est « KnowBe4 ». Cliquez sur le signe +.
  8. Dans le menu déroulant Effectuer les actions suivantes…, sélectionnez Modifier les propriétés du message…, puis définissez un en-tête de message.
  9. Cliquez sur le premier lien *Entrez le texte… et définissez l’en-tête du message sur « X-MS-Exchange-Organization-SkipSafeAttachmentProcessing ».
  10. Cliquez sur le second lien *Entrez le texte… et définissez la valeur sur « 1 ».

  11. Cliquez sur Enregistrer.

Vous avez encore besoin d’aide ? Envoyez un ticket d’assistance Envoyez un ticket d’assistance (le lien s’ouvre dans une nouvelle fenêtre) et nous vous aiderons !

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 16 sur 17

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance