Si vous utilisez les services de Mimecast, vous pouvez inscrire KnowBe4 sur liste blanche pour autoriser l’envoi des e-mails de tests d’hameçonnage simulés et des notifications de formation à vos utilisateurs finaux.

Vous trouverez ci-dessous les instructions permettant d’ajouter les politiques nécessaires à votre console Mimecast afin d’autoriser l’utilisation des différents services de KnowBe4. Les politiques suivantes sont classées dans l’ordre préconisé pour maximiser les chances de réussite de vos tests de sécurité relatifs à l’hameçonnage.

Pour chaque section consacrée à une politique Mimecast, une description précise la finalité de la politique quant aux fonctionnalités de test de sécurité relatif à l’hameçonnage de KnowBe4.

Si vous rencontrez des difficultés pour inscrire KnowBe4 sur liste blanche dans vos services Mimecast, nous vous conseillons de contacter Mimecast pour demander des instructions spécifiques. Vous pouvez également contacter notre équipe d’assistance contacter notre équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre) si vous avez besoin d’aide.

Politique anti-usurpation

Procédez comme suit pour autoriser KnowBe4 à envoyer en votre nom des e-mails qui semblent provenir d’une adresse e-mail de votre domaine.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Anti-Spoofing (Anti-usurpation) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring an Anti-Spoofing Policy Configuring an Anti-Spoofing Policy (Configuration d’une politique anti-usurpation) (le lien s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez nos plages d’adresses IP. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre Guide sur les listes blanches.

   

Assurez-vous d’enregistrer la politique. Cela devrait permettre aux modèles d’hameçonnage simulés qui semblent provenir du domaine de votre organisation de parvenir dans les boîtes de réception de vos utilisateurs. Avant d’envoyer une campagne à l’ensemble de vos utilisateurs, nous vous conseillons de tester le bon fonctionnement de votre politique à l’aide d’une campagne de test adressée à vous-même ou à un petit groupe d’utilisateurs.

Politique des expéditeurs autorisés

Pour inscrire nos e-mails sur liste blanche lorsque vous utilisez Mimecast, vous devez créer une politique d’expéditeur autorisé afin d’autoriser nos e-mails d’hameçonnage et nos notifications de formation à parvenir aux boîtes de réception de vos utilisateurs.

Procédez comme suit pour autoriser les e-mails de KnowBe4 à parvenir aux boîtes de réception de vos utilisateurs.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Permitted Senders (Expéditeurs autorisés) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring a Permitted Senders Policy Configuring a Permitted Senders Policy (Configuration d’une politique d’expéditeurs autorisés) (le lien s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

   

Assurez-vous d’enregistrer la politique. Avant d’envoyer une campagne à l’ensemble de vos utilisateurs, nous vous conseillons de tester le bon fonctionnement de votre politique à l’aide d’une campagne de test adressée à vous-même ou à un petit groupe d’utilisateurs.

Politique de contournement de la protection des pièces jointes

Si vous souhaitez utiliser des pièces jointes dans vos tests d’hameçonnage simulés, procédez comme suit pour augmenter la probabilité que les e-mails de KnowBe4 contenant des pièces jointes parviennent dans les boîtes de réception de vos utilisateurs. Il est possible que Mimecast empêche malgré tout la transmission des pièces jointes. Une fois cette politique créée, faites un test pour vérifier si la pièce jointe que vous souhaitez envoyer parvient à destination.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Attachment Protection Bypass (Contournement de la protection des pièces jointes) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring Attachment Protection Bypass Policies Configuring Attachment Protection Bypass Policies (Configuration des politiques de contournement de la protection des pièces jointes) (le lien s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

   

N’oubliez pas d’enregistrer cette nouvelle politique. Une fois que cette nouvelle règle aura eu le temps de se propager, nous vous conseillons de configurer une campagne d’hameçonnage pour vous-même ou un petit groupe afin de tester les différents types de pièces jointes.

Politique de contournement de la protection des URL

Le service de protection des URL de Mimecast analyse et vérifie les liens contenus dans les e-mails à leur livraison. Cela peut générer des faux positifs pour vos tests de sécurité relatifs à l’hameçonnage. Procédez comme suit pour créer une politique de contournement de la protection des URL afin d’obtenir des résultats fiables pour vos tests de sécurité relatifs à l’hameçonnage.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez URL Protection Bypass (Contournement de la protection des URL) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring a URL Protection Bypass Policy Configuring a URL Protection Bypass Policy (Configuration d’une politique de contournement de la protection des URL) (le lien s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

   

Assurez-vous d’enregistrer la politique. Avant d’envoyer une campagne à l’ensemble de vos utilisateurs, nous vous conseillons de tester le bon fonctionnement de votre politique à l’aide d’une campagne de test adressée à vous-même ou à un petit groupe d’utilisateurs.

Politique de contournement de la protection contre l’usurpation d’identité

Si vous envoyez des e-mails d’hameçonnage ou de « Whaling » (chasse à la baleine) prétendant provenir d’utilisateurs ou de domaines qui semblent appartenir à votre organisation, nous vous conseillons de créer une politique de contournement de la protection contre l’usurpation d’identité dans votre console Mimecast.

Politique de contournement de la protection contre l’usurpation d’identité

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Impersonation Protection Bypass (Contournement de la protection contre l’usurpation d’identité) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).

6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring an Impersonation Protection Bypass Policy Configuring an Impersonation Protection Bypass Policy (Configuration d’une politique de contournement de la protection contre l’usurpation d’identité) (le lien s’ouvre dans une nouvelle fenêtre).

   Remarque : dans le champ Select Option (Sélectionner une option) sous Options, sélectionnez la définition de la protection contre l’usurpation d’identité que vous souhaitez contourner. Si vous souhaitez contourner plusieurs définitions, vous devrez créer une politique de contournement de la protection contre l’usurpation d’identité pour chacune d’entre elles.
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

   

Assurez-vous d’enregistrer la politique. Avant d’envoyer une campagne à l’ensemble de vos utilisateurs, nous vous conseillons de tester le bon fonctionnement de votre politique à l’aide d’une campagne de test adressée à vous-même ou à un petit groupe d’utilisateurs.

Politique de contournement de la gestion des pièces jointes

Si vous souhaitez utiliser des pièces jointes dans vos tests d’hameçonnage simulés, procédez comme suit afin d’éviter que celles-ci ne soient supprimées de vos e-mails, ce qui pourrait fausser les résultats des tests.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Attachment Management Bypass (Contournement de la gestion des pièces jointes) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring Attachment Management Bypass Policies Configuring Attachment Management Bypass Policies (Configuration des politiques de contournement de la gestion des pièces jointes) (le lien s’ouvre dans une nouvelle fenêtre).
7. Cochez la case Policy Override (Contournement de la politique).

8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

   

Assurez-vous d’enregistrer la politique. Avant d’envoyer une campagne à l’ensemble de vos utilisateurs, nous vous conseillons de tester le bon fonctionnement de votre politique à l’aide d’une campagne de test adressée à vous-même ou à un petit groupe d’utilisateurs.

Politique de contournement de liste grise

Si vous souhaitez contourner la politique de liste grise de Mimecast pour nos e-mails, vous pouvez configurer une politique. Vous trouverez ci-dessous les instructions pour ajouter cette politique.

1. Connectez-vous à votre console d’administration Mimecast.
2. Cliquez sur le bouton Administration toolbar (Barre d’outils d’administration).
3. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
4. Sélectionnez Greylisting (Liste grise) dans la liste des politiques affichées.
5. Sélectionnez le bouton New Policy (Nouvelle politique).
6. Sélectionnez les paramètres appropriés pour la politique dans les sections Options, Emails From (E-mails de), Emails To (E-mails à) et Validity (Validité). Pour en savoir plus sur ces paramètres, consultez l’article de Mimecast Configuring Greylisting Policies (Configuration des politiques de liste grise).
7. Cochez la case Policy Override (Contournement de la politique).
8. Dans le champ Source IP Ranges (Plages IP sources) illustré ci-dessous, saisissez les plages d’adresses IP de KnowBe4 correspondant à la localisation de votre compte. Pour accéder à la liste la plus récente de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

9. Cliquez sur Save and Exit (Enregistrer et quitter) pour sauvegarder les modifications.

   

Empêcher Mimecast de réécrire les liens d’hameçonnage

Si vous souhaitez empêcher Mimecast de réécrire les liens des tests d’hameçonnage que vous envoyez, vous pouvez ajouter les domaines des liens d’hameçonnage de KnowBe4 à la liste des URL autorisées dans Mimecast. Vous trouverez la liste de nos domaines de liens d’hameçonnage dans l’onglet Hameçonnage de votre console KSAT, sous Domaines. Notre équipe d’assistance peut vous fournir la liste de nos domaines de liens d’hameçonnage. Envoyez un ticket d’assistance Envoyez un ticket d’assistance (le lien s’ouvre dans une nouvelle fenêtre) pour en faire la demande.

Gardez en tête que nous ne conseillons pas de créer une exception à cet effet, à moins que vous n’ayez déjà mis en place des exceptions pour d’autres expéditeurs. En effet, vos utilisateurs risquent de voir une URL non réécrite par Mimecast comme un signal d’alarme, ce qui peut fausser vos résultats.

Pour en savoir plus sur la désactivation de la réécriture des liens pour les URL autorisées, consultez l’article de Mimecast Targeted Threat Protection : URL gérées Targeted Threat Protection : Managed URLs (Protection ciblée contre les menaces : URL gérées) (le lien s’ouvre dans une nouvelle fenêtre).

Politique de contournement de l’authentification DNS (facultative)

Si vos e-mails sont envoyés vers votre dossier de courrier indésirable ou mis en quarantaine, l’ajout de cette politique supplémentaire peut vous aider. Avant de créer la politique, vous devez tout d’abord configurer la définition du flux entrant. Vous trouverez ci-dessous les instructions pour ajouter cette politique.

Authentification DNS : configuration de la définition du flux entrant

1. Connectez-vous à votre console d’administration Mimecast.
2. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
3. Cliquez sur le menu déroulant Définitions et sélectionnez l’option DNS Authentication - Inbound (Authentification DNS : Flux entrant).
4. Sélectionnez New DNS Authentication - Inbound Checks (Nouvelle authentification DNS : vérification du flux entrant).
5. Saisissez un nom pour cette définition et laissez toutes les options décochées.
6. Cliquez sur Save and Exit (Enregistrer et quitter) pour sauvegarder vos modifications.

Authentification DNS : configuration de la politique entrante

1. Connectez-vous à votre console d’administration Mimecast.
2. Sélectionnez Gateway | Policies (Passerelle | Politiques) dans le menu.
3. Cliquez sur la politique DNS Authentication - Inbound (Authentification DNS : Flux entrant).
4. Sélectionnez New Policy (Nouvelle politique).

5. Spécifiez les paramètres indiqués dans l’image ci-dessous :

   

6. Saisissez les plages d’adresses IP de KnowBe4 dans le champ Source IP ranges (Plages IP sources).
7. Cochez l’option Policy Override(Contournement de la politique).
8. Cliquez sur Save and Exit (Enregistrer et quitter) pour sauvegarder les modifications.

Politique CyberGraph (facultative)

Si vous constatez que Mimecast supprime les traceurs d’e-mails de KnowBe4, vous pouvez mettre en place cette politique pour y remédier. La politique CyberGraph de Mimecast empêchera toute suppression des traceurs d’e-mails. Pour configurer la politique CyberGraph, procédez comme suit :

1. Connectez-vous à votre console d’administration Mimecast.
2. Accédez à Services > CyberGraph.
3. Cliquez sur Create New Policy (Créer une nouvelle politique).
4. Saisissez un nom pour votre politique, tel que Politique CyberGraph de KnowBe4.
5. (Facultatif) Saisissez une Description de cette politique.
6. Dans le champ Dynamic Banners (Bannières dynamiques), sélectionnez Disabled (Désactivées).
7. Dans le champ Trackers(Traceurs) sélectionnez Disabled (Désactivés).
8. Dans le champ User Reporting (Signalement par l’utilisateur), sélectionnez Disabled (Désactivé).
9. Cliquez sur Suivant.
10. Dans la section Applies To (S’applique à), définissez le champ From (De) sur Everyone (Tout le monde). Définissez ensuite le champ To (À) sur Everyone (Tout le monde).
11. Dans le champ Source IP ranges (Plages IP sources), saisissez les adresses IP de KnowBe4. Pour accéder à la liste de nos adresses IP, consultez la section Adresses IP, noms d’hôte et en-tête de KnowBe4 de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.
12. Cliquez sur Suivant. Vous serez dirigés vers la page Summary (Résumé) pour vérifier si vos paramètres sont corrects.
13. Dans le champ Policy Status (État de la politique), cliquez sur Enabled (Activé).

14. Cliquez sur Create New Policy (Créer une nouvelle politique).

    

Résolution des problèmes

Si l’inscription sur liste blanche ne fonctionne pas, nous vous conseillons de contacter Mimecast pour obtenir une assistance supplémentaire. Pour savoir quel modèle d’e-mail vous pouvez envoyer à leur équipe, consultez la section Assistance concernant la configuration d’une liste blanche de tiers de notre article Données de liste blanche et informations relatives au filtrage anti-courrier indésirable.

Si vous rencontrez des problèmes de faux positifs et que la fonctionnalité Journaling (Journalisation) est activée sur votre compte Mimecast, il se peut que vous deviez ajouter nos domaines d’hameçonnage dans Managed URLs (URL gérées). Si vous ajoutez nos domaines d’hameçonnage, assurez-vous de sélectionner Domain (Domaine) dans le champ Match Type (Type de correspondance) et utilisez un préfixe générique pour chaque domaine d’hameçonnage. Pour en savoir plus, consultez l’article de Mimecast Targeted Threat Protection : URL gérées Targeted Threat Protection : Managed URLs (Protection ciblée contre les menaces : URL gérées) (le lien s’ouvre dans une nouvelle fenêtre). Si vous souhaitez recevoir la liste de nos domaines d’hameçonnage, veuillez contacter notre équipe d’assistance équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre).