Dans la section Security Roles (Rôles de sécurité) de vos PhishER Settings (Paramètres PhishER), vous pouvez définir le type d’accès dont bénéficient vos utilisateurs dans votre console PhishER. Vous pouvez ajouter des utilisateurs KSAT dans PhishER, créer des rôles de sécurité pour autoriser ou restreindre l’accès aux fonctionnalités de PhishER et attribuer des rôles de sécurité à vos différents utilisateurs.

Utilisateurs

Le sous-onglet Users (Utilisateurs) affiche tous les utilisateurs qui peuvent gérer votre console PhishER. Pour ajouter un nouvel utilisateur à votre console, procédez comme suit :

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Users (Utilisateurs).
3. Cliquez sur le bouton Add New User (Ajouter un nouvel utilisateur) situé dans l’angle supérieur droit de la page. Cela déclenchera l’ouverture de la fenêtre contextuelle correspondante.
4. Saisissez l’adresse e-mail KSAT de l’utilisateur que vous souhaitez ajouter dans cette fenêtre contextuelle.
5. Cliquez ensuite sur Add (Ajouter) pour ajouter l’utilisateur à PhishER.

Une fois l’utilisateur ajouté, ouvrez le sous-onglet Users (Utilisateurs) pour lui donner accès à votre console PhishER et lui attribuer des rôles de sécurité. Pour en savoir plus sur ce sous-onglet, consultez la capture d’écran et la liste ci-dessous :

1. Nom : cette colonne affiche le nom associé à l’adresse e-mail KSAT de l’utilisateur.
2. Security Roles (Rôles de sécurité) : cette colonne indique les rôles de sécurité attribués à l’utilisateur.
3. Last Login (Dernière connexion) : cette colonne indique la date et l’heure auxquelles l’utilisateur s’est connecté pour la dernière fois à PhishER.
4. Created At (Créé à) : cette colonne indique la date et l’heure auxquelles l’utilisateur a été ajouté à PhishER.
5. Has PhishER Access (A accès à PhishER ) : cette colonne indique si l’utilisateur a accès à PhishER. Pour accéder à des informations supplémentaires, passez votre souris au-dessus de l’icône du presse-papiers. La date à laquelle cet accès a été accordé et le nom de l’utilisateur PhishER qui en est responsable s’afficheront alors.
6. Actions : pour modifier les droits d’accès d’un utilisateur à PhishER, cliquez sur les points de suspension verticaux et sélectionnez une des options disponibles. Consultez la liste ci-dessous pour en savoir plus sur ces options :
   • Grant PhishER Access (Accorder un accès à PhishER) : cliquez sur ce bouton pour accorder à cet utilisateur l’accès à votre console PhishER.
   • Revoke PhishER Access (Révoquer un accès à PhishER) : cliquez sur ce bouton pour supprimer l’accès de l’utilisateur à votre console PhishER.
   • Delete User (Supprimer l’utilisateur) : cliquez sur ce bouton pour supprimer l’utilisateur de votre console PhishER.
   • Update Security Roles (Mettre à jour les rôles de sécurité) : cliquez sur ce bouton pour ouvrir la fenêtre contextuelle Update Assigned Security Roles (Mettre à jour les rôles de sécurité). Dans le champ Assigned Security Roles (Rôles de sécurité attribués), saisissez un rôle de sécurité, puis sélectionnez l’option appropriée dans la liste. Cliquez sur Save (Enregistrer) pour mettre à jour les rôles de sécurité pour cet utilisateur.

Rôles

Le sous-onglet Roles (Rôles) affiche les rôles de sécurité que vous avez créés dans votre console. Grâce aux rôles de sécurité, vous pouvez autoriser vos utilisateurs PhishER à consulter et à gérer certaines zones spécifiques de votre console. Pour créer un rôle de sécurité, procédez comme suit :

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Roles (Rôles).
3. Cliquez sur le bouton Add New Role (Ajouter un rôle) situé dans l’angle supérieur droit de la page. La fenêtre contextuelle New Security Role (Nouveau rôle de sécurité) s’ouvrira alors.
4. Configurez votre nouveau rôle de sécurité dans cette fenêtre contextuelle. Pour en savoir plus, consultez la capture d’écran et la liste ci-dessous :
   1. Name (Nom) : indiquez le nom du rôle de sécurité dans ce champ.
   2. Limited (Limité) ou Full (Total) : pour chaque section de PhishER, indiquez si ce rôle de sécurité confère à l’utilisateur un accès limité ou total à ladite section. Sélectionnez un type d’accès pour chaque section afin de pouvoir enregistrer le rôle de sécurité. Pour comprendre les différences entre un accès limité ou total pour chaque zone, consultez le tableau ci-dessous :

      Nom de la section	Accès limité	Accès total
      Rooms (Salles)	Les utilisateurs peuvent accéder aux pages Inbox (Boîte de réception), Reports (Rapports) et Dashboard (Tableau de bord). Les utilisateurs peuvent utiliser la barre de recherche.	Les utilisateurs peuvent accéder aux pages Inbox (Boîte de réception), Reports (Rapports) et Dashboard (Tableau de bord). Les utilisateurs peuvent utiliser la barre de recherche. Les utilisateurs peuvent enregistrer une requête sous forme de salle PhishER depuis la page Inbox (Boîte de réception). Les utilisateurs peuvent supprimer une salle.
      Inbox (Boîte de réception)	Les utilisateurs peuvent accéder à la page Inbox (Boîte de réception). Les utilisateurs peuvent accéder à la page Message Details (Détails du message) si la case Inbox Message Details Access (Accès aux détails des messages de la boîte de réception) est cochée.	Les utilisateurs peuvent accéder à la page Inbox (Boîte de réception). Les utilisateurs peuvent accéder à la page Message Details (Détails du message) si la case Inbox Message Details Access (Accès aux détails des messages de la boîte de réception) est cochée. Les utilisateurs peuvent accéder à l’option Rule Replay (Répéter la règle). Les utilisateurs peuvent envoyer des e-mails. Les utilisateurs peuvent définir les champs Category (Catégorie), Status (État) et Priority (Priorité).
      Rules (Règles)	Les utilisateurs peuvent accéder à l’onglet Rules (Règles) pour consulter les règles de PhishER. Les utilisateurs peuvent accéder au bouton Allow Rule Replay (Autoriser la répétition des règles) si la case correspondante est cochée.	Les utilisateurs peuvent accéder à l’onglet Rules (Règles) pour consulter les règles de PhishER. Les utilisateurs peuvent accéder au bouton Allow Rule Replay (Autoriser la répétition des règles) si la case correspondante est cochée. Les utilisateurs peuvent créer, supprimer, désactiver, activer et prévisualiser les règles de PhishER. Les utilisateurs peuvent mettre à jour les règles, y compris leur nom, leur description, leurs tags, leur cible et les règles YARA.
      Actions	Les utilisateurs peuvent accéder à l’onglet Actions pour consulter et enregistrer l’ordre des actions et QuickActions de PhishER.	Les utilisateurs peuvent accéder à l’onglet Actions pour modifier, afficher, créer, mettre à jour, supprimer, exécuter et enregistrer l’ordre des actions et QuickActions de PhishER.
      PhishRIP	Les utilisateurs peuvent accéder aux pages PhishRIP Messages (Messages PhishRIP), PhishRIP Queries (Requêtes PhishRIP) et Message Details (Détails du message). Les utilisateurs peuvent utiliser la barre de recherche. Les utilisateurs peuvent accéder à la page Message Details (Détails du message) si la case Inbox Message Details Access (Accès aux détails des messages PhishRIP) est cochée.	Les utilisateurs peuvent accéder aux pages PhishRIP Messages (Messages PhishRIP), PhishRIP Queries (Requêtes PhishRIP) et Message Details (Détails du message). Les utilisateurs peuvent utiliser la barre de recherche. Les utilisateurs peuvent accéder à la page Message Details (Détails du message) si la case Inbox Message Details Access (Accès aux détails des messages PhishRIP) est cochée. Les utilisateurs peuvent envoyer des e-mails. Les utilisateurs peuvent mettre en quarantaine, restaurer et supprimer des messages. Les utilisateurs peuvent définir les champs Statut et Résolution . Les utilisateurs peuvent accéder à l’option PhishFlip pour créer des modèles d’hameçonnage et des campagnes KSAT.
      Blocklist	Les utilisateurs peuvent accéder à l’onglet Blocklist. Les utilisateurs peuvent filtrer les entrées de la blocklist.	Les utilisateurs peuvent accéder à l’onglet Blocklist. Les utilisateurs peuvent filtrer les entrées de la blocklist. Les utilisateurs peuvent afficher, créer et supprimer les entrées de la blocklist.
      Paramètres	Les utilisateurs peuvent accéder aux pages Reporting Emails (Signalement d’e-mails), Email Server (Serveur de messagerie), Downloads (Téléchargements), Data Retention (Rétention des données), VirusTotal, Syslog, PhishML et PhishRIP.	Les utilisateurs peuvent consulter, modifier et mettre à jour les pages Reporting Emails (Signalement d’e-mails), Email Server (Serveur de messagerie), Data Retention (Rétention des données), VirusTotal, PhishML, et PhishRIP. Les utilisateurs peuvent accéder aux pages Email Templates (Modèles d’e-mails), Downloads (Téléchargements) et Syslog. Les utilisateurs peuvent consulter, modifier, créer, mettre à jour et supprimer les modèles d’e-mails. Les utilisateurs peuvent consulter, télécharger et supprimer les fichiers de Téléchargements. Les utilisateurs peuvent consulter, modifier, créer, mettre à jour et supprimer les informations d’intégration Syslog.

   3. (Facultatif) Limitations associées aux tags : vous pouvez saisir des tags dans ce champ. Seuls les utilisateurs ayant le même rôle de sécurité que le vôtre pourront consulter les messages dans lesquels des tags ont été ajoutés. Cette limitation associée aux tags s’applique aux pages Dashboard (Tableau de bord), Inbox (Boîte de réception), Rooms (Salles ) et Reports (Rapports).
   4. (Facultatif) Définir comme rôle de sécurité par défaut : cochez cette case pour attribuer ce rôle de sécurité à tous les utilisateurs existants comme nouveaux de votre console PhishER.
   
5. Cliquez sur Save (Enregistrer) pour créer votre rôle de sécurité. Vous pouvez ensuite attribuer ce rôle aux utilisateurs que vous avez ajoutés à votre console PhishER. Pour en savoir plus, consultez la section Utilisateurs ci-dessus.