Bouton d’alerte hameçonnage hybride

Manuel de produit du Phish Alert Button (PAB) hybride

Grâce au Phish Alert Button (PAB) hybride pour Microsoft 365 et à Microsoft Exchange, vos utilisateurs peuvent signaler facilement les e-mails suspects et ainsi aider à protéger votre organisation contre les cyberattaques. En signalant un e-mail à l’aide du PAB, vos utilisateurs permettent à votre équipe informatique d’être alertée rapidement en cas de menace.

Le PAB hybride détecte les logiciels de messagerie de vos utilisateurs et configure automatiquement la meilleure version du PAB pour chacun d’eux. Pour apprendre à installer le PAB hybride et savoir comment vos utilisateurs peuvent utiliser le PAB dans leurs logiciels de messagerie, consultez les sections ci-dessous.

Conseil : si vous utilisez la fonctionnalité d’hameçonnage de notre console KSAT, le PAB hybride effectue également le suivi du signalement de nos e-mails de simulation d’hameçonnage par vos utilisateurs. Cette fonctionnalité vous permet de savoir quels utilisateurs identifient correctement les menaces.

Prérequis

Pour pouvoir installer le PAB hybride pour votre organisation, celle-ci doit disposer de l’un des serveurs de messagerie suivants :

  • Microsoft Exchange 2013 version 15.0.847.32 (SP1), ou une version ultérieure
  • Microsoft Exchange 2016 version 15.1.225.42 (RTM), ou une version ultérieure
  • Microsoft Exchange 2019
  • Microsoft 365

Vous devez activer et configurer le PAB depuis vos paramètres du compte KSAT avant d’effectuer les étapes répertoriées dans cet article. Pour savoir comment activer et configurer le PAB dans votre compte KSAT, consultez la section Activer et configurer de notre Manuel de produit du Phish Alert Button (PAB)

Comment installer le PAB hybride

La méthode d’installation du PAB hybride pour votre organisation varie selon que vous utilisez Microsoft 365 ou le centre d’administration Microsoft Exchange. Pour savoir comment installer le PAB hybride selon ces deux méthodes, consultez les sous-sections ci-dessous.

Important : le PAB hybride ne prend actuellement pas en charge l’installation des boîtes de messagerie partagées. Pour utiliser le PAB avec des boîtes de messagerie partagées, vous pouvez installer le PAB Outlook (version EXE) en utilisant la stratégie de groupe. Pour en savoir plus, consultez notre Manuel de produit du Phish Alert Button pour Outlook (version EXE). Vous pouvez également installer le PAB hybride compatible avec l’API Graph, lequel n’est pas encore disponible pour la production, mais accessible sur demande. Le PAB Graph utilise les API Graph de Microsoft et prend en charge les boîtes de messagerie partagées. Pour activer le PAB Graph pour votre organisation, veuillez contacter notre équipe d’assistance. Le PAB Graph n’est actuellement pas disponible pour l’application mobile, car Microsoft ne prend pas en charge l’identité API v1.3 sur mobile. Pour en savoir plus, consultez notre Manuel de produit du Phish Alert Button hybride compatible avec l’API Graph (Graph PAB).

Comment installer le PAB dans Microsoft 365

Afin d’installer le PAB dans Microsoft 365, procédez comme suit : 

  1. Connectez-vous à votre compte KSAT
  2. Cliquez sur votre adresse e-mail, qui se trouve dans l’angle supérieur droit de la page. Sélectionnez ensuite Paramètres du compte.
  3. Accédez à Intégrations du compte > Phish Alert.
  4. Cliquez sur l’icône de téléchargement à côté de l’option Manifeste du PAB pour les produits Microsoft pour télécharger le fichier PhishAlertManifest.xml.
  5. Connectez-vous à votre compte du centre d’administration Microsoft 365.
  6. Dans le menu de gauche de la page, cliquez sur Paramètres.
  7. Dans le menu déroulant Paramètres, sélectionnez applications intégrées.
  8. Cliquez sur Modules complémentaires dans le coin supérieur droit de la page. La page Modules complémentaires s’ouvrira.
  9. Sur la page Modules complémentaires, cliquez sur Déployer le module complémentaire. La fenêtre contextuelle Déployer un nouveau module complémentaire s’ouvrira.
  10. Dans cette fenêtre contextuelle, cliquez sur Suivant.
  11. Cliquez sur Charger des applications personnalisées.
  12. Sélectionnez l’option J’ai le fichier manifest (.xml) sur cet appareil. Cliquez sur le bouton Choisir le fichier et sélectionnez le fichier PhishAlertManifest.xml que vous avez téléchargé durant l’étape 4.
  13. Cliquez sur Télécharger pour installer le PAB. La fenêtre contextuelle Configurer un module complémentaire s’ouvrira.
  14. Dans la fenêtre contextuelle, sélectionnez les utilisateurs qui auront accès au PAB ainsi que la méthode à appliquer pour le déployer.
    Important : nous vous recommandons de sélectionner Tout le monde afin de permettre à tous les utilisateurs d’accéder au PAB, puis sélectionnez la méthode de déploiement Fixe (par défaut). Pour en savoir plus sur les méthodes de déploiement, consultez l’article FAQ sur le déploiement centralisé de Microsoft.
  15. Cliquez sur Suivant et les autorisations supplémentaires pour les applications s’afficheront.
  16. Une fois que vous avez pris connaissance des autorisations, cliquez sur le bouton Enregistrer. La fenêtre contextuelle Déployer Phish Alert s’ouvrira.
  17. Une fois que la fenêtre contextuelle aura affiché une confirmation du bon déploiement du module complémentaire, cliquez sur Suivant. La fenêtre contextuelle Présentation du module complémentaire s’ouvrira et affichera un message de Microsoft. 
    Remarque : après installation et déploiement du PAB, il est possible que vous receviez un e-mail de votre fournisseur de messagerie avec des informations pour vous aider à présenter à vos utilisateurs le module complémentaire PAB. KnowBe4 n’envoie pas d’e-mail concernant l’utilisation et les avantages du PAB.
  18. Cliquez sur Fermer pour fermer la fenêtre contextuelle.

Comment installer le bouton d’alerte hameçonnage dans le centre d’administration Microsoft Exchange

Pour installer le PAB dans le centre d’administration Microsoft Exchange, procédez comme suit : 

  1. Connectez-vous à votre compte KSAT et cliquez sur votre adresse e-mail dans le coin supérieur droit de la page.
  2. Sélectionnez Paramètres du compte
  3. Accédez à Intégrations du compte > Phish Alert.
  4. Cochez la case Activer Phish Alert.
  5. Téléchargez le fichier PhishAlertManifest.xml.
  6. Dans un nouvel onglet de votre navigateur, connectez-vous à votre compte du centre d’administration Microsoft Exchange.
  7. Accédez à Centre d’administration Exchange > Organisation > Modules complémentaires.
    Important : si vous utilisez Microsoft Exchange 2013 et que le centre d’administration s’affiche différemment, vous devez accéder à centre d’administration Exchange > organisation > applications.
  8. Sur la page modules complémentaires, cliquez sur le signe plus (+) et sélectionnez Ajouter à partir d’un fichier.
  9. Cliquez sur le bouton Parcourir et sélectionnez le fichier PhishAlertManifest.xml que vous avez téléchargé durant l’étape 5 ci-dessus.
  10. Cliquez sur Suivant.
  11. Vérifiez que les cases Rendre ce module complémentaire disponible pour les utilisateurs de votre organisation et Obligatoire, toujours activé. Les utilisateurs ne peuvent pas désactiver ce module complémentaire. sont cochées.
  12. Cliquez sur Enregistrer pour terminer l’installation.
Remarque : le délai prévu pour le déploiement du PAB est de 24 heures, mais cela peut varier. Pour plus d’informations sur le déploiement des compléments, consultez l’article de Microsoft Déployer des compléments dans le Centre d’administration Microsoft 365.

Expérience utilisateur du PAB hybride

Une fois installé, le PAB hybride détecte automatiquement les logiciels de messagerie de vos utilisateurs et configure le meilleur PAB pour chacun d’eux. L’expérience utilisateur varie en fonction des logiciels de messagerie spécifiques.

Conseil : vous pouvez également ajouter des langues à votre PAB hybride à l’aide de notre fonctionnalité de reconnaissance linguistique. Pour en savoir plus sur notre fonctionnalité de reconnaissance linguistique, consultez notre article Ajout de langues au Phish Alert Button.

Si vos utilisateurs utilisent la nouvelle version de Microsoft Outlook sur le web, le bouton Phish Alert apparaîtra dans le lanceur d’applications dans un e-mail ouvert. Pour accéder au lanceur d’applications, cliquez sur l’icône Applications dans le coin supérieur droit d’un e-mail ouvert. Si le PAB n’apparaît pas dans le lanceur d’applications, vous pouvez cliquer sur Ajouter des applications. Puis trouvez et ajoutez le module complémentaire PAB.

Si vos utilisateurs utilisent la nouvelle version de Microsoft Outlook sur le bureau, ces derniers peuvent aussi épingler le module complémentaire PAB sur la barre d’outils en haut d’un e-mail ouvert. Pour épingler le module complémentaire, cliquez sur l’icône de points de suspension et sélectionnez Personnalisez les actions. Ou rendez-vous à Paramètres > E-mail > Personnaliser les actions. Sélectionnez ensuite le module complémentaire Phish Alert et cliquez sur Enregistrer. Pour en savoir plus sur la gestion des modules complémentaires dans Microsoft Office, consultez l’article de Microsoft intitulé Obtenir un complément Office pour Outlook.

Important : pour utiliser le bouton d’alerte hameçonnage dans Microsoft Office, vous devez activer le volet de lecture. Pour plus d’informations sur l’activation du volet de lecture, consultez l’article de Microsoft Utiliser et configurer le Volet de lecture pour afficher un aperçu des messages.

Vos utilisateurs peuvent cliquer sur le PAB dans tous ces logiciels de messagerie pour signaler les e-mails suspects. Si vous avez activé cette fonctionnalité, vos utilisateurs peuvent également ajouter des commentaires et sélectionner un classement pour l’e-mail signalé. Pour plus d’informations, consultez notre article Ajout de commentaires utilisateur et de classement des e-mails au Phish Alert Button.

Lorsqu’un utilisateur clique sur le PAB, l’e-mail signalé est supprimé de sa boîte de réception et déplacé vers son dossier Éléments envoyés en tant qu’e-mail transféré. Si un utilisateur signale un e-mail par erreur, il peut le récupérer dans le dossier Éléments supprimés ou Corbeille.

Remarque : le PAB utilise la validation par CRID (Campaign Recipient ID, ID de destinataire de campagne) pour détecter si un e-mail marqué avec un en-tête de formation est un e-mail d’hameçonnage simulé. Si un message présente un CRID valide et qu’il est signalé pour la première fois (dans l’heure écoulée) à partir du même compte que celui pour lequel le PAB a été installé, il est traité comme simulé. Un message simulé sera supprimé et ne s’affichera que comme signalé dans la console au lieu d’être transféré à PhishER.

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance