Le complément Phish Alert Button pour Microsoft Outlook, Exchange, Microsoft 365 et Google Workspace permet aux utilisateurs de signaler les e-mails malveillants.
Dans cet article, vous apprendrez à activer et à configurer le PAB, à choisir le guide d'installation du PAB le mieux adapté à votre organisation et à configurer de multiples instances du PAB.
Pour savoir comment l'installation du Phish Alert Button peut être bénéfique pour votre organisation et pour connaître les pratiques exemplaires, consultez notre article sur les pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).
Quelles sont les données envoyées à nos serveurs ?
Le Phish Alert Button communique avec notre API sur TLS 1.2, qui est crypté de façon sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.
Les informations répertoriées ci-dessous sont envoyées depuis l’ordinateur de l’utilisateur à nos serveurs :
- Clé de licence
- Version du Phish Alert Button
- Système d’exploitation (OS)
- Architecture du système d’exploitation
- Cela inclut les versions 32 bits ou 64 bits.
- Version de Microsoft Outlook
- Langue configurée de Windows
- C’est un code de langue. Par exemple EN pour l’anglais, DE pour l’allemand, etc.
- Système d’exploitation (OS)
- Un identifiant global unique aléatoire est généré pour chaque poste de travail individuel.
- Adresse e-mail de l’utilisateur
- Nous ne stockons pas les adresses e-mail de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.
Lorsque l’utilisateur signale un e-mail qui n’est pas un test d’hameçonnage simulé, nous ne recevrons pas l’e-mail signalé, à moins que l’option Nous envoyer une copie soit activée dans les paramètres du compte. Quand ce paramètre est activé, les e-mails signalés nous sont transmis, ainsi qu'aux adresses électroniques spécifiées dans les paramètres de votre compte. Pour plus d’informations sur ce réglage, consultez la rubrique d’activation et de configuration du Phish Alert Button ci-dessous.
Activation et configuration du Phish Alert Button
Avant d'installer le PAB, vous devez activer et configurer le PAB dans les paramètres du compte. Suivez les étapes ci-dessous pour activer et configurer le Phish Alert Button:
- Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. L’apparence de cet écran diffère selon la version de votre compte.
- Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. En cliquant, vous serez conduit à l’écran d’activation d’alerte hameçonnage Phish Alert. Passez à l’étape 3 pour obtenir des instructions supplémentaires.
- Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse e-mail en haut à droite de l’écran. Sélectionnez ensuite Paramètres du compte.
- Accédez à Intégrations du compte > Phish Alert.
- Cochez la case Activer Phish Alert.
- Cliquez sur le bouton Ajouter une instance de Phish Alert.
Remarque : si vous avez déjà activé et configuré une instance de Phish Alert Button, une fenêtre contextuelle vous demandera de confirmer si vous voulez créer une nouvelle instance. Pour plus d’informations sur la configuration de plusieurs instances, consultez notre article Comment configurer plusieurs instances de Phish Alert Button. - Configurez votre Phish Alert Button en remplissant les champs correspondants dans Paramètres du Compte. Pour en savoir plus sur ces champs, consultez la capture d’écran et la liste ci-dessous :
- Activer Phish Alert : cochez cette case si vous souhaitez activer le Phish Alert Button pour votre compte. Si vous déployez le PAB dans votre organisation, mais que vous ne cochez pas cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.
- Sélectionnez la version du PAB : sélectionnez dans le menu déroulant la version du PAB que vous souhaitez modifier pour cette instance du PAB.
- Nom du paramètre : donnez un nom à votre instance Phish Alert Button.
- Icône : Téléchargez votre propre icône personnalisée pour le Phish Alert Button. Si vous ne téléchargez pas d’icône personnalisée, l’icône par défaut du Phish Alert Button sera utilisée. Pour en savoir plus sur les exigences relatives à l’image pour l’icône, consultez notre article Comment modifier l’icône du Phish Alert Button (PAB). Si vous avez déjà installé le Phish Alert Button et que vous ajoutez pour la première fois une icône personnalisée, vous devez réinstaller le Phish Alert Button pour que les modifications prennent effet.
-
Clé de licence : ce champ affiche la clé de licence associée à votre instance PAB. utilisez la clé de licence pour installer le Phish Alert Button sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome de Google Workspace, votre clé de licence est automatiquement intégrée à votre fichier de configuration .json.
Remarque : un indicateur d’environnement à deux chiffres est inclus au début de la clé de licence du Phish Alert Button, afin de spécifier de quel environnement provient la clé de licence (US, EU, CA, etc.). L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus). -
Limiter la validation du CRID : activez ce paramètre pour permettre à un e-mail signalé et comportant un en-tête CRID (Campaign Recipient ID, identifiant de destinataire de campagne) d’être classé comme e-mail d’hameçonnage simulé. Lorsque cette option n’est pas sélectionnée, le PAB utilise la validation par CRID pour détecter si un e-mail marqué avec un en-tête de formation est un e-mail d’hameçonnage simulé. Si un e-mail présente un CRID valide et qu’il est signalé pour la première fois dans l’heure écoulée à partir du même compte que celui pour lequel le PAB a été installé, il est traité comme e-mail d’hameçonnage simulé. Un e-mail d’hameçonnage simulé sera supprimé et ne s’affichera uniquement que comme signalé dans la console KSAT au lieu d’être transféré à PhishER. Le Phish Alert Button pour HCL Domino (Lotus) n’utilise pas la validation par CRID.
Important : l’activation de ce paramètre n’est pas recommandée. Toutefois, vous pouvez activer ce paramètre si la validation par CRID entraîne le signalement d’e-mails d’hameçonnage simulé comme des e-mails d’hameçonnage non simulé. - Format des e-mails (PAB hybride et PAB pour le ruban Microsoft uniquement) : sélectionnez le format des e-mails transférés à l’aide du Phish Alert Button.
- Envoyer des e-mails non simulés à : Si un utilisateur signale un e-mail non simulé, vous pouvez envoyer une copie de cet e-mail à des utilisateurs spécifiques de votre organisation. Pour envoyer à ces utilisateurs une copie de ces e-mails, entrez les adresses électroniques des utilisateurs dans ce champ. Les adresses e-mail doivent être séparées par des virgules. Les e-mails simulés ne seront pas transférés.
-
Ajouter l’adresse e-mail PhishER : Cliquez sur ce bouton pour ajouter la première adresse e-mail de rapport de votre compte PhishER dans le champ Envoyer des e-mails non simulés à :
Remarque : si vous configurez un compte et que PhishER est déjà activé, l'adresse e-mail de rapport sera automatiquement saisie dans le champ. Si vous souhaitez retirer cette adresse de la liste, cliquez sur le bouton Supprimer des adresses e-mail PhishER. - Nous envoyer une copie : cochez cette case pour envoyer une copie des e-mails d’hameçonnage non simulé à KnowBe4 à des fins d’analyse. Cet e-mail comprendra l'en-tête de l’e-mail original. Nous pouvons utiliser ces e-mails pour créer des modèles d’hameçonnage à utiliser dans les futures attaques par hameçonnage simulées. Pour en savoir plus sur le partage d’e-mails avec KnowBe4, consultez notre article Partage d’e-mails d’hameçonnage signalés avec KnowBe4 grâce au Phish Alert Button).
-
Activer l’intégration de Microsoft 365 Defender : Cochez cette case si vous souhaitez envoyer une copie des e-mails signalés à la page Soumissions de Microsoft. Pour en savoir plus, voir notre article Comment intégrer Microsoft Defender pour Office 365 avec le Phish Alert Button (PAB)
Remarque : si vous activez ce paramètre sans celui intitulé Permettre aux utilisateurs de laisser des commentaires et des catégorisations , vos utilisateurs ne pourront sélectionner que Hameçonnage ou suspect ou Spam ou courrier indésirable pour classer les e-mails signalés. - Envoyer les e-mails signalés à : Saisissez l’adresse e-mail liée à la page Soumissions et à la boîte de réception SecOps de votre compte Microsoft.
- Enregistrer une copie des e-mails signalés : Cochez cette case si vous souhaitez que le PAB enregistre une copie des e-mails signalés dans le dossier Envoyés de l’utilisateur les ayant signalés.
- Remplir automatiquement les langues d’hameçonnage avec les données locales du Phish Alert Button (PAB hybride et PAB pour le ruban Microsoft uniquement) : si vous activez ce paramètre, le Phish Alert Button remplira automatiquement les profils de vos utilisateurs avec leur langue d’hameçonnage de prédilection si ce champ est vide. Pour plus d'informations sur la définition des langues des utilisateurs individuels, consultez notre Guide de localisation.
- Activer le transfert des e-mails (PAB hybride et PAB pour le ruban Microsoft uniquement) : si vous activez ce paramètre, vous pourrez transférer les e-mails aux services qui requièrent un transfert d’e-mails, tels que Proofpoint. Saisissez les adresses e-mail de transfert supplémentaires dans le champ Envoyer les e-mails non simulés à : et définissez le paramètre Format des e-mails sur MSG.
- Exclure le corps du texte d’origine des e-mails signalés (PAB hybride, extension PAB pour Gmail, PAB pour le ruban Microsoft et PAB pour Outlook seulement) : cochez cette case pour exclure le corps du texte de la copie des e-mails signalés. Le corps du texte d’origine sera inclus uniquement dans le fichier EML ou MSG joint.
-
Envoyer les en-têtes d’e-mail sous forme de pièces jointes TXT : cochez cette case si vous souhaitez inclure en pièce jointe les en-têtes du message signalé sous forme de fichier texte (.TXT).
Remarque :en fonction de la version du PAB sélectionnée, certains champs supplémentaires s’afficheront.
Utiliser la fonction d’activation automatique du PAB (module d’extension du PAB pour Gmail uniquement) : cochez cette case pour utiliser la fonction d’activation automatique du module d’extension du PAB pour Gmail. Pour plus d’informations, consultez notre article Utiliser l’activation automatique pour le module d’extension Phish Alert Button (PAB) pour Gmail.
Ajouter les en-têtes de messages signalés au corps de message transféré (version Exchange du PAB de complément Office uniquement) : Cochez cette case pour inclure les en-têtes des messages signalés dans le corps des messages transférés. - Permettre aux utilisateurs de fournir des commentaires et classer les e-mails: activez ce paramètre pour permettre à vos utilisateurs de fournir des commentaires et de classer les e-mails lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).
- Désactiver le classement Inconnu pour les e-mails : cochez cette case si vous souhaitez exclure le classement Inconnu des options disponibles pour vos utilisateurs lorsqu’ils utilisent le Phish Alert Button.
- Catégorisation par défaut : sélectionnez l’option de catégorisation par défaut pour votre instance de PAB. Cette option sera sélectionnée lorsque les utilisateurs cliqueront sur le PAB.
- Envoyer les e-mails catégorisés vers : Saisissez les adresses e-mail supplémentaires vers lesquelles effectuer le transfert en fonction du classement de l'e-mail signalé dans les champs de classement ci-dessous. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).
- Ajouter une langue : cliquez sur ce bouton pour ajouter des langues supplémentaires à vos instances du Phish Alert Button. Cette fonction n'est compatible qu'avec des versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction d’ajout de langues, consultez notre Guide sur la fonctionnalité de reconnaissance linguistique du Phish Alert Button (PAB).
- Veuillez sélectionner une langue (depuis le menu déroulant Langue) : Dans le menu déroulant, sélectionnez une langue que vous souhaitez utiliser pour l’instance PAB.
- Définir par défaut : Cochez cette case pour définir cette langue par défaut pour votre instance PAB.
- Préfixe des e-mails transférés : ce préfixe est ajouté avant la ligne d’objet d’origine lorsqu’un e-mail d’hameçonnage non simulé est transféré aux destinataires que vous avez définis dans le champ Envoyer les e-mails non simulés à :.
- Message de confirmation : ce message s’affichera pour l’utilisateur lorsqu’il aura cliqué sur le Phish Alert Button. Par défaut, ce message demande à l’utilisateur de confirmer si oui ou non il souhaite signaler l’e-mail. Le nombre maximum de caractères pour ce champ est de 255.
- Afficher une réponse lorsque l’utilisateur signale un e-mail d’hameçonnage non simulé : Si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage non simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le Phish Alert Button Client et de 500 pour le Phish Alert Button Serveur.
- Afficher une réponse lorsque l’utilisateur signale un e-mail de test de sécurité vis-à-vis de l’hameçonnage (utilisateurs payants uniquement) : Si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le Phish Alert Button Client et de 500 pour le Phish Alert Button Serveur.
- Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran des messages de réponse aux e-mails. La durée maximale est de 60 secondes.
- Texte du bouton : Voici le texte qui s’affiche sur le Phish Alert Button dans le client de messagerie de l’utilisateur.
- Texte du groupe de boutons : Ceci est le texte qui s’affiche sous le Phish Alert Button dans le client de messagerie de l’utilisateur.
- Paramètres des commentaires et catégorisation : saisissez votre propre texte pour personnaliser les étiquettes et la description des catégorisations du PAB. Si vous ne personnalisez pas les catégorisations, le texte par défaut sera utilisé. Activez les commutateurs situés en regard des champs des étiquettes de catégorisation pour afficher la description de chacune d’entre elles pour vos utilisateurs. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).
- Enregistrer les paramètres de Phish Alert : cliquez sur ce bouton pour enregistrer les modifications apportées aux paramètres de votre Phish Alert Button.
- Consulter le guide : cliquez sur ce bouton pour ouvrir le manuel de produit correspondant à la version du PAB que vous avez sélectionnée.
-
Télécharger : Cliquez sur ce bouton pour télécharger le fichier d’installation, du manifeste ou de configuration correspondant à la version du PAB sélectionnée. Un des fichiers suivants sera téléchargé :
- PhishAlertButtonSetup.exe (PAB pour Outlook)
- PhishAlertManifest.xml (manifeste du PAB pour les produits Microsoft)
- PhishAlertManifestMSR.xml (Phish Alert Button pour le ruban Microsoft)
- Phish_alert_configuration.json (fichier de configuration du PAB de l’extension Chrome)
-
Accepter les autorisations Microsoft pour autoriser les API GRAPH pour le PAB : cliquez sur ce bouton pour ouvrir la page Microsoft 365. Passez ensuite en revue les autorisations pour permettre au PAB d’utiliser les API Graph de Microsoft et acceptez-les.
Remarque : si vous sélectionnez l’extension PAB pour Gmail, le bouton suivant s’affichera.
Envoyer le module d’extension du Phish Alert Button de Gmail Magic Mail : Cliquez sur ce bouton pour envoyer des e-mails d’activation pour vos utilisateurs dotés de Magic Mail. Pour plus d’informations, consultez la section Envoi d’e-mails d’activation via Magic Mail de notre Manuel de produit du module complémentaire Phish Alert Button (PAB) pour Gmail.
Remarque : tous les paramètres, sauf Activer Phish Alert et Envoyer les e-mails non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les e-mails non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un e-mail.
Guides d’installation du Phish Alert Button
L’installation du Phish Alert Button dépend de l’environnement de messagerie dans votre organisation. Vous trouverez ci-dessous nos guides d’installation du Phish Alert Button :
-
Manuel de produit du Phish Alert Button hybride
- Ce manuel de produit concerne le PAB hybride pour Microsoft 365 et Microsoft Exchange
- Manuel de produit du module complémentaire Phish Alert Button pour Gmail
- Manuel de produit du Phish Alert Button pour Microsoft Outlook (version EXE)
- Manuel de produit du Phish Alert Button pour Google Workspace (Chrome)
- Manuel de produit relatif au Phish Alert Button pour le ruban Microsoft
En plus de nos guides d’installation, vous pouvez consulter notre Matrice de compatibilité PAB pour déterminer le PAB qui convient le mieux à votre organisation.
Instances multiples du Phish Alert Button
Vous pouvez configurer plusieurs instances du PAB pour votre organisation. La configuration de plusieurs instances vous permet de définir des paramètres uniques pour des utilisateurs spécifiques, tels que des messages d'invite ou des langues supplémentaires. Lorsque vous ajoutez une instance de PAB, vous recevez une clé de licence supplémentaire et vous pouvez personnaliser les paramètres de l'instance.
Pour configurer plusieurs instances du PAB, consultez les articles ci-dessous :
Rapports du Phish Alert Button
Le PAB est disponible pour les comptes KnowBe4 gratuits et payants. Le Phish Alert Button fournit des informations supplémentaires sur les clics de votre utilisateur en fonction du type de compte.
-
Si vous disposez d’un compte KnowBe4 gratuit, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Vous pouvez télécharger un fichier CVS de ces données, qui inclut la date et le nombre de fois où le Phish Alert Button a été utilisé par vos utilisateurs.
-
Si vous disposez d’un compte KnowBe4 payant, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Un fichier CSV comprenant les données suivantes peut être téléchargé : la date, le nombre de fois où le Phish Alert Button a été utilisé et le fait que les e-mails soient simulés ou non.
Vous pouvez voir les e-mails d’hameçonnage qui ont été signalés par un utilisateur dans la zone de son profil utilisateur, ainsi que sous l’onglet Utilisateurs de n’importe quelle campagne d’hameçonnage dans la console.
Activité liée au PAB de l’utilisateur
Vous pouvez voir lesquels de vos utilisateurs signalent des messages à l’aide du PAB en accédant à Intégrations du compte > Phish Alert > Consulter l’activité liée au PAB de l’utilisateur.
Dans vos Paramètres du compte, vous pouvez afficher la page Activité liée au PAB de l’utilisateur. Cette page inclut des données telles que la dernière utilisation du PAB par vos utilisateurs et le nombre de fois qu’ils l’ont utilisé. Pour voir la page Activité liée au PAB de l’utilisateur, procédez comme suit :
- Dans votre console KSAT, cliquez sur votre adresse e-mail dans l’angle supérieur droit de la page, puis sélectionnez Paramètres du compte.
- Accédez à Intégrations du compte > Phish Alert.
- Cliquez sur Consulter l’activité liée au PAB de l’utilisateur. Une fois que vous avez cliqué sur ce lien, la page s’ouvre.
La page Activité liée au PAB de l’utilisateur affiche l’adresse e-mail de chaque utilisateur ainsi que leur instance du PAB et l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB.