Menu Français (France) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Manuel de produit du Phish Alert Button (bouton d’alerte hameçonnage)

Mise à jour:

Création:

Manuel de produit du Phish Alert Button (bouton d’alerte hameçonnage)

Le complément Bouton d’alerte hameçonnage pour Microsoft Outlook, Exchange, Microsoft 365 et Google Workspace permet aux utilisateurs de signaler les e-mails malveillants.

Dans cet article, vous apprendrez à activer et à configurer le PAB, à choisir le guide d'installation du PAB le mieux adapté à votre organisation et à configurer de multiples instances du PAB.

Pour savoir comment l'installation du bouton d’alerte hameçonnage peut être bénéfique pour votre organisation et pour connaître les pratiques exemplaires, consultez notre article sur les pratiques exemplaires pour la mise en œuvre du bouton d'alerte hameçonnage (PAB).


Accéder à :
Quelles sont les données envoyées à nos serveurs ?
Activation et configuration du bouton d’alerte hameçonnage
Guides d’installation du bouton d’alerte hameçonnage
Instances multiples du bouton d’alerte hameçonnage
Rapports du bouton d’alerte hameçonnage
Activité liée au PAB de l’utilisateur

 

Quelles sont les données envoyées à nos serveurs ?

Le bouton d’alerte hameçonnage communique avec notre API sur TLS 1.2, qui est crypté de façon sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.

Les informations répertoriées ci-dessous sont envoyées depuis l’ordinateur de l’utilisateur à nos serveurs :

  • Clé de licence
  • Version du bouton d’alerte hameçonnage
  • Système d’exploitation (OS)
  • Architecture du système d’exploitation
    • Cela inclut les versions 32 bits ou 64 bits.
  • Version de Microsoft Outlook
  • Langue configurée de Windows
    • C’est un code de langue. Par exemple EN pour l’anglais, DE pour l’allemand, etc.
  • Système d’exploitation (OS)
    • Un identifiant global unique aléatoire est généré pour chaque poste de travail individuel.
  • Adresse e-mail de l’utilisateur
    • Nous ne stockons pas les adresses e-mail de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.

Lorsque l’utilisateur signale un e-mail qui n’est pas un test d’hameçonnage simulé, nous ne recevrons pas l’e-mail signalé, à moins que l’option Nous envoyer une copie soit activée dans les paramètres du compte. Quand ce paramètre est activé, les e-mails signalés nous sont transmis, ainsi qu'aux adresses électroniques spécifiées dans les paramètres de votre compte. Pour plus d’informations sur ce réglage, consultez la rubrique d’activation et de configuration du bouton d’alerte hameçonnage ci-dessous.

Retour vers le haut

 

Activation et configuration du bouton d’alerte hameçonnage

Avant d'installer le PAB, vous devez activer et configurer le PAB dans les paramètres du compte. Suivez les étapes ci-dessous pour activer et configurer le bouton d’alerte hameçonnage :

  1. Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. L’apparence de cet écran diffère selon la version de votre compte.

    • Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. En cliquant, vous serez conduit à l’écran d’activation d’alerte hameçonnage Phish Alert. Passez à l’étape 3 pour obtenir des instructions supplémentaires.

    • Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse e-mail en haut à droite de l’écran. Sélectionnez ensuite Paramètres du compte.

  1. Accédez à Intégrations du compte > Phish Alert.
  2. Cochez la case Activer Phish Alert.
  3. Cliquez sur le bouton vert Ajouter une instance de Phish Alert.
    Remarque : si vous avez déjà activé et configuré une instance de bouton d’alerte hameçonnage, une fenêtre contextuelle vous demandera de confirmer si vous voulez créer une nouvelle instance. Pour plus d’informations sur la configuration de plusieurs instances, consultez notre article Comment configurer plusieurs instances de bouton d’alerte hameçonnage.

  4. Configurez votre bouton d’alerte hameçonnage en remplissant les champs correspondants dans Paramètres du Compte. Pour plus d’informations sur ces champs, consultez les informations ci-dessous :

a. Activer Phish Alert : cochez cette case pour activer le Phish Alert Button pour votre compte. Si vous déployez le PAB dans votre organisation mais que vous ne cochez pas cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.

b. Icône : Téléchargez votre propre icône personnalisée pour le bouton d’alerte hameçonnage. Si vous ne téléchargez pas d’icône personnalisée, l’icône par défaut du bouton d’alerte hameçonnage sera utilisée. Pour en savoir plus sur les exigences relatives à l’image pour l’icône, consultez notre article Comment modifier l’icône du bouton d’alerte hameçonnage.

Si vous avez déjà installé le bouton d’alerte hameçonnage et que vous ajoutez pour la première fois une icône personnalisée, vous devez réinstaller le bouton d’alerte hameçonnage pour que les modifications prennent effet.

c. Clé de licence : utilisez la clé de licence pour installer le bouton d’alerte hameçonnage sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome de Google Workspace, votre clé de licence est automatiquement intégrée à votre fichier de configuration .json.

Remarque : un indicateur d’environnement à deux chiffres est inclus au début de la clé de licence du bouton d’alerte hameçonnage, afin de spécifier de quel environnement provient la clé de licence (US, EU, CA, etc.). L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus).

d. Limiter la validation du CRID : activez ce paramètre pour permettre à un e-mail signalé et comportant un en-tête CRID (Campaign Recipient ID, identifiant de destinataire de campagne) d’être classé comme e-mail d’hameçonnage simulé. Lorsque cette option n’est pas sélectionnée, le PAB utilise la validation par CRID pour détecter si un e-mail marqué avec un en-tête de formation est un e-mail d’hameçonnage simulé. Si un e-mail présente un CRID valide et qu’il est signalé pour la première fois dans l’heure écoulée à partir du même compte que celui pour lequel le PAB a été installé, il est traité comme e-mail d’hameçonnage simulé. Un e-mail d’hameçonnage simulé sera supprimé et ne s’affichera que comme signalé dans la console KMSAT au lieu d’être transféré à PhishER. Le bouton d’alerte hameçonnage pour HCL Domino (Lotus) n’utilise pas la validation par CRID.

Remarque : l’activation de ce paramètre n’est pas recommandée. Toutefois, vous pouvez activer ce paramètre si la validation par CRID entraîne le signalement d’e-mails d’hameçonnage simulé comme des e-mails d’hameçonnage non simulé.

e. Envoyer des e-mails non simulés à : Si un utilisateur signale un e-mail non simulé, vous pouvez envoyer une copie de cet e-mail à des utilisateurs spécifiques de votre organisation. Pour envoyer à ces utilisateurs une copie de ces e-mails, entrez les adresses électroniques des utilisateurs dans ce champ. Les adresses e-mail doivent être séparées par des virgules. Les e-mails simulés ne seront pas transférés.

f. Ajouter l’adresse e-mail PhishER : Cliquez sur ce bouton pour ajouter la première adresse e-mail de rapport de votre compte PhishER dans le champ Envoyer des e-mails non simulés à :

Remarque : si vous configurez un compte et que PhishER est déjà activé, l'adresse e-mail de rapport sera automatiquement saisie dans le champ. Si vous souhaitez retirer cette adresse de la liste, cliquez sur le bouton Supprimer des adresses e-mail PhishER.

g. Nous envoyer une copie : cochez cette case pour envoyer une copie des e-mails d’hameçonnage non simulés à KnowBe4 à des fins d’analyse. Cet e-mail comprendra l'en-tête de l’e-mail original. Nous pouvons utiliser ces e-mails pour créer des modèles d’hameçonnage à utiliser dans les futures attaques par hameçonnage simulées. Pour en savoir plus sur le partage d’e-mails avec KnowBe4, consultez notre article Partage d’e-mails d’hameçonnage signalés avec KnowBe4 grâce au bouton d’alerte hameçonnage).

h. Format d’e-mail (PAB hybride uniquement) : sélectionnez le format des e-mails transférés à l’aide du bouton d’alerte hameçonnage.

i. Remplir automatiquement les langues d’hameçonnage avec les données locales du bouton d’alerte hameçonnage (PAB hybride uniquement) : si vous activez ce paramètre, le bouton d’alerte hameçonnage remplira automatiquement les profils de vos utilisateurs avec leur langue d’hameçonnage de prédilection si ce champ est vide. Pour plus d'informations sur la définition des langues des utilisateurs individuels, consultez notre Guide de localisation.

j. Activer le transfert des e-mails (PAB hybride uniquement) : si vous activez ce paramètre, vous pourrez transférer les e-mails aux services qui requièrent un transfert d’e-mails, tels que Proofpoint. Saisissez les adresses e-mail de transfert supplémentaires dans le champ Envoyer les e-mails non simulés à : et remplacez le paramètre Format d’e-mail par .MSG.

k. Exclure le corps du texte d’origine des e-mails signalés (PAB hybride uniquement) : cochez cette case pour exclure le corps du texte de la copie des e-mails signalés. Le corps du texte d’origine sera inclus uniquement dans le fichier EML ou MSG joint.

l. Utiliser la fonction d’activation automatique du PAB (module d’extension du PAB pour Gmail uniquement) : cochez cette case pour utiliser la fonction d’activation automatique du module d’extension du PAB pour Gmail. Pour plus d’informations, consultez notre article Comment utiliser l’activation automatique pour le module d’extension Phish Alert Button (PAB) pour Gmail.

m. Ajouter les en-têtes de messages signalés au corps de message transféré (version Exchange du PAB de complément Office uniquement) : cochez cette case pour inclure les en-têtes des messages signalés dans le corps des messages transférés.

n. Permettre aux utilisateurs de fournir des commentaires et classer les e-mails : activez ce paramètre pour permettre à vos utilisateurs de fournir des commentaires et de classer les e-mails lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre article Ajout de commentaires utilisateur et classement des e-mails au Phish Alert Button.

o. Désactiver le classement Inconnu pour les e-mails : cochez cette case si vous souhaitez exclure le classement Inconnu des options disponibles pour vos utilisateurs lorsqu’ils utilisent le bouton d’alerte hameçonnage.

p. Envoyer les e-mails catégorisés vers : saisissez les adresses e-mail supplémentaires vers lesquelles effectuer le transfert en fonction du classement de l'e-mail signalé dans les champs de classement ci-dessous. Pour plus d’informations, consultez notre article Ajout de commentaires utilisateur et classement des e-mails au Phish Alert Button.

q. Préfixe des e-mails transférés : ce préfixe est ajouté avant la ligne d’objet d’origine lorsqu’un e-mail d’hameçonnage non simulé est transféré aux destinataires que vous avez définis dans le champ Envoyer les e-mails non simulés à :.

r. Message de confirmation : ce message s’affichera pour l’utilisateur lorsqu’il aura cliqué sur le bouton d’alerte hameçonnage. Par défaut, ce message demande à l’utilisateur de confirmer si oui ou non il souhaite signaler l’e-mail. Le nombre maximum de caractères pour ce champ est de 255.

s. Afficher une réponse lorsque l’utilisateur signale un e-mail d’hameçonnage non simulé : si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage non simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le bouton d’alerte hameçonnage Client et de 500 pour le bouton d’alerte hameçonnage Serveur.

t. Afficher une réponse lorsque l’utilisateur signale un e-mail de test de sécurité vis-à-vis de l’hameçonnage (utilisateurs payants uniquement) : si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le bouton d’alerte hameçonnage Client et de 500 pour le bouton d’alerte hameçonnage Serveur.

u. Durée de la réponse __ secondes : définissez la durée d’affichage à l’écran des messages de réponse aux e-mails. La durée maximale est de 60 secondes.

v. Texte du bouton : texte qui s’affiche sur le Phish Alert Button dans le client de messagerie de l’utilisateur.

w. Texte du groupe de boutons : texte qui s’affiche sur le bouton d’alerte hameçonnage dans le client de messagerie de l’utilisateur.

x. Ajouter une langue : cliquez sur ce bouton pour ajouter des langues supplémentaires à vos instances du bouton d’alerte hameçonnage. Cette fonction n'est compatible qu'avec des versions spécifiques du PAB. Pour savoir si votre version du bouton d’alerte hameçonnage est compatible avec la fonction d’ajout de langues, consultez notre Guide d’ajout de langues au Phish Alert Button.

y. Enregistrer les paramètres de Phish Alert : cliquez sur ce bouton pour enregistrer les modifications apportées aux paramètres de votre bouton d’alerte hameçonnage.

z. Programme d’installation du bouton d’alerte hameçonnage d’Outlook pour Windows : téléchargez ce fichier d'installation PhishAlertButtonSetup.exe pour obtenir la dernière version du PAB pour Microsoft Outlook.

aa. Manifeste du bouton d’alerte hameçonnage pour les produits Microsoft : téléchargez ce fichier manifeste pour installer le bouton d’alerte hameçonnage pour Microsoft 365 ou Microsoft Exchange.

bb. Fichier de configuration du bouton d’alerte hameçonnage pour l’extension Chrome : téléchargez ce fichier de configuration pour installer le bouton d’alerte hameçonnage pour Google Workspace.

cc. Envoyer le module d’extension du bouton d’alerte hameçonnage de Gmail Magic Mail : cliquez sur ce bouton pour envoyer des e-mails d’activation pour vos utilisateurs dotés de Magic Mail. Pour plus d’informations, consultez la section Envoi d’e-mails d’activation via Magic Mail de notre Manuel de produit du module complémentaire Phish Alert Button (PAB) pour Gmail.

Remarque : tous les paramètres, sauf Activer Phish Alert et Envoyer les e-mails non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les e-mails non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un e-mail.

Retour vers le haut

 

Guides d’installation du bouton d’alerte hameçonnage

L’installation du bouton d’alerte hameçonnage dépend de l’environnement de messagerie dans votre organisation. Vous trouverez ci-dessous nos guides d’installation du bouton d’alerte hameçonnage :

Pour déterminer le bouton d’alerte hameçonnage qui convient le mieux à votre organisation, outre nos guides d’installation, vous pouvez consulter notre tutoriel vidéo Installation du Phish Alert Button et expérience utilisateur, ainsi que notre matrice de compatibilité du bouton d’alerte hameçonnage  :

Retour vers le haut

 

Instances multiples du bouton d’alerte hameçonnage

Vous pouvez configurer plusieurs instances du PAB pour votre organisation. La configuration de plusieurs instances vous permet de définir des paramètres uniques pour des utilisateurs spécifiques, tels que des messages d'invite ou des langues supplémentaires. Lorsque vous ajoutez une instance de PAB, vous recevez une clé de licence supplémentaire et vous pouvez personnaliser les paramètres de l'instance.

Pour configurer plusieurs instances du PAB, consultez les articles ci-dessous :

Retour vers le haut

 

Rapports du bouton d’alerte hameçonnage

Le PAB est disponible pour les comptes KnowBe4 gratuits et payants. Le bouton d’alerte hameçonnage fournit des informations supplémentaires sur les clics de votre utilisateur en fonction du type de compte.

 

Compte gratuit
Si vous disposez d’un compte KnowBe4 gratuit, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Vous pouvez télécharger un fichier CVS de ces données, qui inclut la date et le nombre de fois où le bouton d’alerte hameçonnage a été utilisé par vos utilisateurs.
Compte payant

Si vous disposez d’un compte KnowBe4 payant, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Un fichier CSV comprenant les données suivantes peut être téléchargé : la date, le nombre de fois où le bouton d’alerte hameçonnage a été utilisé et le fait que les e-mails soient simulés ou non.

Vous pouvez voir les e-mails d’hameçonnage qui ont été signalés par un utilisateur dans la zone de son profil utilisateur, ainsi que sous l’onglet Utilisateurs de n’importe quelle campagne d’hameçonnage dans la console.

Retour vers le haut

 

Activité liée au PAB de l’utilisateur

Vous pouvez voir lesquels de vos utilisateurs signalent des messages à l’aide du PAB en accédant à Intégrations du compte > Phish Alert > Consulter l’activité liée au PAB de l’utilisateur.

Dans vos Paramètres du compte, vous pouvez afficher la page Activité liée au PAB de l’utilisateur. Cette page inclut des données telles que la dernière utilisation du PAB par vos utilisateurs et le nombre de fois qu’ils l’ont utilisé. Pour voir la page Activité liée au PAB de l’utilisateur, procédez comme suit :

  1. Dans votre console KMSAT, cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  2. Accédez à Intégrations du compte > Phish Alert.
  3. Cliquez sur Consulter l’activité liée au PAB de l’utilisateur. Une fois que vous avez cliqué sur ce lien, la page s’ouvre.

Consulter l’activité liée au PAB de l’utilisateur

La page Activité liée au PAB de l’utilisateur affiche l’adresse e-mail de chaque utilisateur ainsi que leur instance du PAB et l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB.

Activité liée au PAB de l’utilisateur

Retour vers le haut

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 54 sur 72
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés