Modifier vos paramètres du compte
Dans vos paramètres du compte, vous pouvez consulter les informations relatives à votre abonnement, activer ou désactiver des fonctionnalités spécifiques et personnaliser des rubriques de votre console KnowBe4. Pour accéder à vos paramètres du compte, connectez-vous à votre console KnowBe4 et cliquez sur votre adresse e-mail dans le coin supérieur droit de la page. Cliquez ensuite sur Paramètres du compte.
Pour accéder aux différentes sections de vos paramètres du compte, cliquez sur le nom de chacune d’elles à gauche de la page. Pour développer une section, cliquez sur l’icône représentant une flèche en regard du nom de la section, ou bien sélectionnez Tout développer pour toutes les agrandir. Vous pouvez également utiliser la barre de recherche dans le coin supérieur droit pour effectuer des recherches par mot-clé dans vos paramètres du compte.
Après avoir mis à jour les paramètres souhaités, veillez à bien cliquer sur le bouton bleu Enregistrer les modifications en bas de la page.
Utilisez les liens ci-dessous pour en savoir plus sur les options disponibles dans vos paramètres du compte.
Accéder à :
Détails de l’abonnement
Confidentialité du compte
Informations sur l’organisation
Personnalisation
Approvisionnement d’utilisateurs
Paramètres utilisateur
Paramètres d’hameçonnage
Direct Message Injection (DMI)
AIDA
Paramètres de formation
Learner Experience
SAML
Phish Alert
API
PhishER
Second Chance
Email Exposure Check (EEC)
Informations sur le compte
Dans la section Informations sur le compte, vous pouvez consulter les détails de l’abonnement, modifier vos paramètres de confidentialité, mettre à jour les informations relatives à votre organisation, etc.
Pour en savoir plus sur ces paramètres, consultez les sections ci-dessous.
Détails de l’abonnement
Dans la section Détails de l’abonnement, vous pouvez consulter les informations relatives à l’abonnement de votre compte, notamment :
- Le niveau d’abonnement associé à votre compte.
- La date de fin de l’abonnement.
- Le nombre de postes disponibles sur votre compte.
- Le nombre d’utilisateurs actifs sur votre compte.
Si vous souhaitez modifier les détails de l’abonnement, contactez votre gestionnaire de compte ou votre responsable de la réussite des clients.
Confidentialité du compte
Dans la section Confidentialité du compte, vous pouvez voir si les agents KnowBe4 ont accès à votre compte et modifier vos paramètres de confidentialité à votre convenance.
Vous pouvez cliquer sur le menu déroulant Autoriser les agents KnowBe4 à accéder à ce compte pour modifier les paramètres de confidentialité de votre compte. Nous vous recommandons de sélectionner Autoriser un accès permanent pour autoriser les agents KnowBe4 à accéder à votre compte. Le fait d’avoir accès à votre compte nous permet de vous aider si vous rencontrez des problèmes techniques. Si vous sélectionnez Ne pas autoriser l’accès, notre équipe d’assistance ne pourra pas accéder à votre compte. Dans ce cas, il se peut que vous deviez attendre plus longtemps si notre équipe d’assistance a besoin de voir votre compte pour la résolution d’un problème technique.
Pour en savoir plus sur les paramètres de confidentialité du compte, consultez notre article Contacter le service d’assistance et autoriser l’accès à votre compte.
Informations sur l’organisation
Dans la section Informations sur l’organisation, vous pouvez mettre à jour divers renseignements relatifs à votre organisation, notamment son nom, ses heures d’ouverture et son fuseau horaire.
Certaines des données que vous fournissez dans cette section définissent les informations utilisées par le texte générique dans votre console. Vous pouvez utiliser le texte générique pour renseigner automatiquement les modèles d’hameçonnage, les pages de destination et les notifications sur la formation avec les informations relatives à votre organisation. Pour en savoir plus sur le texte générique, consultez notre article Comment utiliser le texte générique.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres spécifiques associés à cette section :
- Domaines autorisés : Si votre environnement de messagerie couvre plusieurs domaines de messagerie électronique, vous pouvez cliquer sur Domaines autorisés pour ajouter des sous-domaines ou des domaines racines à votre compte KnowBe4. Pour en savoir plus, consultez notre article Comment ajouter et vérifier des domaines autorisés.
- Heures d’ouverture : cliquez sur l’icône d’horloge pour ajouter les heures d’ouverture par défaut de votre organisation.
- Jours ouvrables : cliquez sur le bouton correspondant à chacun des jours ouvrables par défaut de votre organisation.
- Fuseau horaire : cliquez sur le menu déroulant et sélectionnez le fuseau horaire par défaut de votre organisation. Pour en savoir plus sur la gestion des fuseaux horaires dans votre console, consultez notre article Fuseaux horaires.
- Langue par défaut de la console d’administration : cliquez sur le menu déroulant et sélectionnez une langue par défaut pour votre console d’administration. La langue que vous sélectionnez s’applique à l’ensemble de la console d’administration, sauf si un administrateur sélectionne une langue de la console d’administration différente. Si la langue d’un utilisateur n’est pas disponible, la langue par défaut du compte est utilisée. Pour en savoir plus, consultez notre Guide de localisation.
- Format de la date et de l’heure : cliquez sur le menu déroulant et sélectionnez le format de la date et de l’heure par défaut que vous souhaitez utiliser dans la console. Pour en savoir plus, consultez notre article Modifier le format de la date et de l’heure par défaut.
Personnalisation
Dans la section Personnalisation, vous pouvez modifier le contenu personnalisé de votre organisation. Nous vous recommandons d’utiliser le contenu personnalisé pour fournir à vos utilisateurs un environnement d’apprentissage qui leur est familier.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- URL du logo de l’organisation : saisissez l’URL du logo de votre organisation pour pouvoir utiliser celui-ci dans les modèles. En ajoutant votre logo à la console, vous pouvez l’utiliser dans les modèles d’hameçonnage, les pages de destination et les notifications sur la formation. Pour connaître les exigences relatives au logo, consultez notre article Comment ajouter le logo et la couleur de mon organisation, ainsi que l’URL du logo, à la console ?
- Logo de l’organisation : chargez un logo de l’organisation pour personnaliser la Learner Experience de vos utilisateurs. Votre logo remplace ainsi le logo KnowBe4 dans le coin supérieur gauche de la console quand les utilisateurs se connectent à la Learner Experience. Pour connaître les exigences relatives au logo, consultez notre article Comment ajouter le logo et la couleur de mon organisation, ainsi que l’URL du logo, à la console ?
- Couleur de la marque : sélectionnez une couleur de thème (facultatif) pour votre Learner Experience. Nous vous recommandons de choisir une couleur rappelant celle du logo ou de la marque de votre organisation.
- Charger les certificats personnalisés : chargez un certificat personnalisé. Ce paramètre vous permet de concevoir et de charger un modèle personnalisé pour vos certificats. Si vous chargez un certificat personnalisé, vous pouvez cliquer sur Aperçu du certificat actuel pour voir le certificat. Pour en savoir plus, consultez notre article Comment personnaliser les certificats de formation de mes utilisateurs.
- +Texte générique : Cliquez sur ce bouton pour ajouter une bannière personnalisée, un préfixe ou un bloc de signature à vos e-mails d’hameçonnage. Vous pouvez utiliser ces éléments pour personnaliser les e-mails d’hameçonnage, afin qu’ils correspondent à la marque de votre organisation. Cela peut également s’avérer utile lorsque vos bannières, vos préfixes ou vos signatures n’apparaissent plus sur les e-mails d’hameçonnage en raison de règles de liste blanche. Pour en savoir plus, consultez notre Guide de configuration DMI.
Gestion des utilisateurs
Dans la section Gestion des utilisateurs, vous pouvez mettre à jour les paramètres d’approvisionnement d’utilisateurs, ainsi que vos paramètres utilisateur généraux.
Pour en savoir plus sur ces paramètres, consultez les sections ci-dessous.
Approvisionnement d’utilisateurs
Dans la section Approvisionnement d’utilisateurs, vous pouvez modifier les paramètres de l’approvisionnement d’utilisateurs. Vous pouvez utiliser l’intégration Active Directory (ADI) ou SCIM pour effectuer l’approvisionnement de vos utilisateurs.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Activer l’approvisionnement d’utilisateurs : cochez cette case si vous souhaitez utiliser Active Directory ou SCIM pour gérer vos utilisateurs. Après avoir coché cette case et enregistré vos paramètres du compte, vous aurez accès à un nouveau sous-onglet Approvisionnement. Pour accéder à ce sous-onglet dans votre console, accédez à Utilisateurs > Approvisionnement.
- Mode test : cette case est cochée par défaut. Nous vous recommandons de ne pas décocher cette case tant que vous n’êtes pas satisfait du résultat de votre synchronisation. Si vous utilisez le mode test, vous avez la possibilité d’afficher les détails relatifs à votre synchronisation, ainsi que les actions qui se seraient produites si le mode test avait été désactivé. Pour consulter ces détails, accédez à Utilisateurs > Approvisionnement.
-
Paramètres de l’intégration Active Directory : développez ce menu déroulant pour voir les options applicables pour la synchronisation avec l’ADI.
- Afficher le domaine du groupe : si vos utilisateurs sont répartis entre plusieurs sources de domaine, vous pouvez cocher cette case pour ajouter le domaine racine à chaque nom de groupe synchronisé par l’Active Directory dans la console KnowBe4. L’ajout du domaine racine vous permet de mieux classer vos utilisateurs.
-
Jeton de synchronisation ADI : il s’agit de votre jeton de compte unique, dont vous aurez besoin pendant le processus d’installation de l’intégration Active Directory (ADI). Si vous le souhaitez, vous pouvez cliquer sur le bouton Renouveler un jeton ADI pour générer un nouveau jeton.
Avertissement : notez que si vous renouvelez votre jeton de synchronisation ADI, vous ne pourrez pas synchroniser votre Active Directory tant que vous n’aurez pas mis à jour votre outil de synchronisation Active Directory avec le nouveau jeton de synchronisation. Nous vous recommandons de renouveler votre jeton ADI uniquement pour arrêter les synchronisations existantes à partir d’un outil dont vous ne connaissez pas l’emplacement. Pour en savoir plus sur l’ADI, consultez notre Guide de configuration de l’intégration Active Directory (ADI).
- Télécharger l’outil de synchronisation Active Directory : cliquez sur ce bouton pour télécharger et installer l’outil de synchronisation ADI.
- Afficher le guide d’installation : cliquez sur ce bouton pour consulter notre Guide de configuration de l’intégration Active Directory (ADI). Lisez ce guide attentivement avant d’installer l’outil.
-
Paramètres SCIM : développez ce menu déroulant pour voir les options applicables pour la synchronisation avec SCIM.
- Générer/renouveler un jeton SCIM : utilisez ce bouton pour générer un nouveau jeton SCIM. Ce jeton ne pouvant être affiché qu’une seule fois, vous devez veiller à enregistrer les informations associées avant de fermer la fenêtre. Vous pouvez également générer un nouveau jeton SCIM à l’aide de ce bouton. Si vous générez un nouveau jeton SCIM, vous devez mettre à jour votre fournisseur d’identité avec le jeton le plus récent.
- Révoquer un jeton SCIM : utilisez ce bouton pour désactiver votre jeton SCIM actuel. Les fournisseurs d’identité utilisant actuellement ce jeton ne seront plus liés à votre console KnowBe4.
- URL de locataire : vous aurez besoin de votre URL de locataire pour vous connecter à KnowBe4 avec votre fournisseur d’identité.
- Forcer la synchronisation maintenant : utilisez ce bouton pour forcer manuellement une synchronisation SCIM à tout moment sans qu’aucun changement ne soit nécessaire au niveau de votre fournisseur d’identité.
- Afficher notre Guide SCIM : cliquez sur ce bouton pour consulter notre Guide de configuration SCIM.
Paramètres utilisateur
Dans la section Paramètres utilisateur, vous pouvez modifier vos autorisations utilisateur et administrateur.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Autoriser les utilisateurs à créer des comptes : cochez cette case pour permettre aux utilisateurs de créer leur propre compte. Nous vous recommandons d’activer ce paramètre uniquement dans certains cas spécifiques.
- Dans quels cas activer le paramètre Autoriser les utilisateurs à créer des comptes ?
- Activez ce paramètre pour permettre aux utilisateurs de s'inscrire pour leur propre compte KnowBe4 en saisissant leur adresse e-mail professionnelle sur la page de connexion à la formation KnowBe4. Consultez notre article Instances de formation de KnowBe4 pour en savoir plus. Les utilisateurs qui s’inscrivent à l’aide de cette méthode sont ajoutés immédiatement à votre liste d’utilisateurs.
- Comment puis-je inviter rapidement les utilisateurs à configurer leur propre compte ?
- Inscrire des groupes : sélectionnez Tous les utilisateurs
- Activer l’inscription automatique pour les nouveaux utilisateurs : cochez cette case.
- Si vous autorisez les utilisateurs à créer leur propre compte, vous pouvez également configurer une campagne de formation en accès libre, afin que les utilisateurs qui se connectent puissent s’inscrire automatiquement à la formation. Pour ce faire, vous devez configurer une campagne avec les paramètres suivants.
- Une fois cette campagne créée et la case Autoriser les utilisateurs à créer des comptes cochée, vous pouvez rediriger vos utilisateurs vers KnowBe4 pour qu’ils s’inscrivent.
- Pourquoi ce paramètre est-il désactivé par défaut ?
- En autorisant vos utilisateurs à s’inscrire par eux-mêmes, il y a un risque qu’ils écrivent mal leur adresse e-mail ou s’inscrivent avec un alias d’e-mail (par exemple, jmartin@domaine.com au lieu de jeanmartin@domaine.com). Si des utilisateurs écrivent mal leur adresse e-mail ou s’inscrivent avec un alias d’e-mail, cela peut générer des doublons de comptes utilisateur dans votre liste d’utilisateurs.
- En cas de doublons de comptes, il est également possible que les utilisateurs reçoivent des tests d’hameçonnage et des notifications de formation supplémentaires pour chaque compte de messagerie avec lequel ils se sont inscrits. Si cela se produit, nous vous recommandons de fusionner les comptes utilisateur en double, en ne gardant qu’un compte pour chaque utilisateur.
Hameçonnage
Dans la section Hameçonnage, vous pouvez mettre à jour les paramètres de votre campagne d’hameçonnage et activer les fonctionnalités Direct Message Injection (DMI) et Artificial Intelligence Driven Agent (AIDA).
Pour en savoir plus sur ces paramètres, consultez les sections ci-dessous.
Paramètres d’hameçonnage
Dans la section Paramètres d’hameçonnage, vous pouvez personnaliser vos paramètres relatifs à l’hameçonnage.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Page de destination par défaut : si vous souhaitez définir une page de destination par défaut à utiliser dans toutes les campagnes d’hameçonnage, vous pouvez en sélectionner une dans le menu déroulant. Lorsque vous créez une campagne d’hameçonnage ou que vous modifiez un modèle d’e-mail, vous avez la possibilité de contourner ce paramètre et de sélectionner une page de destination différente si vous le souhaitez.
- Domaine de la page de destination par défaut : si vous souhaitez définir un domaine de page de destination par défaut à utiliser dans tous les modèles d’e-mail, vous pouvez en sélectionner un dans le menu déroulant. Lorsque vous modifiez un modèle d’e-mail, vous avez la possibilité de contourner ce paramètre et de sélectionner un domaine de page de destination différent si vous le souhaitez.
- Désactiver le suivi des ouvertures d’e-mail : cochez cette case pour supprimer la petite image de suivi que nous plaçons dans chaque e-mail d’hameçonnage. Cette image permet de suivre si vos utilisateurs ouvrent l’e-mail contenu dans leur boîte de réception et, si oui, à quel moment. Pour en savoir plus, consultez notre article Comment suivre les e-mails ouverts dans le test de sécurité vis-à-vis de l’hameçonnage.
- Inclure les utilisateurs archivés dans les rapports : cochez cette case pour inclure les données des utilisateurs archivés dans tous les rapports d’hameçonnage. Si ce paramètre est désactivé, les données des utilisateurs archivés ne sont pas incluses dans les rapports d’hameçonnage.
-
Remplacer le texte générique [[domain]] : Cochez cette case pour modifier le contenu affiché par le texte générique [[domain]] dans les modèles d’hameçonnage et les pages de destination. Ce paramètre n’affecte pas le texte générique [[domain]] contenu dans les notifications sur la formation. Après avoir coché cette case, saisissez un domaine dans la zone de texte.
Vous pouvez, par exemple, activer ce paramètre si votre organisation ne veut pas que vous usurpiez les domaines de vos utilisateurs ou si vous utilisez une méthode de prévention de l’usurpation pour éviter la réception d’e-mails usurpant votre domaine.
Si vous n’activez pas ce paramètre, le texte générique [[domain]] utilise le domaine de messagerie électronique du destinataire. Pour connaître le fonctionnement par défaut du texte générique [[domain]], consultez notre article Fonctionnement du texte générique [[domain]].
Remarque : si vous utilisez un domaine ressemblant ou similaire à celui réellement associé à votre organisation, nous vous recommandons d’acheter le domaine ressemblant. Si quelqu’un d’autre achète le domaine ressemblant et que vos utilisateurs répondent à un e-mail envoyé par ce domaine, il se peut qu’ils répondent au propriétaire du domaine. Notez que l’utilisation d’un domaine réel avec une protection anti-usurpation peut affecter la réception des e-mails. - Désactiver les vecteurs d’attaque modèles : cochez cette case pour désactiver les modèles d’e-mail d’hameçonnage qui utilisent des vecteurs d’attaque par pièce jointe spécifiques. Par exemple, si vous ne souhaitez pas que vos utilisateurs reçoivent des attaques par hameçonnage simulées incluant des pièces jointes PDF, vous pouvez sélectionner Pièces jointes PDF dans le menu déroulant. Pour en savoir plus, consultez notre article Quelles pièces jointes puis-je ajouter à ma campagne d’hameçonnage et comment sont-elles suivies ?
- Langue d’hameçonnage par défaut : dans le menu déroulant, sélectionnez la langue que vous souhaitez utiliser dans les e-mails de campagne d’hameçonnage. Cette langue est utilisée dans les e-mails d’hameçonnage destinés à tous les utilisateurs, à moins qu’une langue d’hameçonnage différente n’ait été définie pour un utilisateur. Si la langue d’un utilisateur n’est pas disponible, la langue par défaut du compte est utilisée. Pour en savoir plus, consultez notre Guide de localisation.
- Remplacer l’adresse de l’expéditeur par une adresse de réponse pour les messages automatiques d’absence du bureau : nous vous recommandons de cocher cette case si vous utilisez le suivi des réponses aux e-mails d’hameçonnage, si vous suivez les réponses provenant de messages automatiques d’absence du bureau, ou encore si vous utilisez Microsoft Exchange ou Microsoft 365. Pour en savoir plus, consultez la section Dois-je suivre les réponses provenant de messages automatiques d’absence du bureau ? de notre article Suivi des réponses aux e-mails d’hameçonnage.
- Remplacer l’adresse de chemin de retour par l’adresse de réponse : cochez cette case pour remplacer l’adresse de chemin de retour par l’adresse de réponse dans une campagne de suivi des réponses aux e-mails d’hameçonnage. Nous vous recommandons d’activer cette option si vos paramètres de serveur de messagerie nécessitent que l’adresse de chemin de retour corresponde à l’adresse de chemin de réponse. Pour en savoir plus, consultez notre article Suivi des réponses aux e-mails d’hameçonnage.
- Remplacer l’adresse de chemin de retour fixe par l’adresse de l’expéditeur : nous vous recommandons de cocher cette case si vous utilisez Google Workspace (anciennement G Suite) comme serveur de messagerie. Si vous n’activez pas ce paramètre, il se peut que la mention « via KnowBe4 » apparaisse à côté de l’adresse e-mail de l’expéditeur pour les utilisateurs de Google Workspace lorsqu’ils reçoivent des e-mails de test d’hameçonnage dans leur boîte de réception. Pour en savoir plus, consultez notre article Pourquoi mon e-mail de test d’hameçonnage indique-t-il « Via psm.knowbe4 » ?.
- Désactiver l’en-tête X-PHISHTEST : cochez cette case pour supprimer l’en-tête X-PHISHTEST standard des e-mails d’hameçonnage.
- Activer le jeton d’en-tête PST : cochez cette case pour inclure le jeton généré dans un en-tête X-KB4TOKEN dans les e-mails d’hameçonnage. Si vous activez ce paramètre et que vous souhaitez générer un nouveau jeton, vous pouvez cliquer sur le bouton Renouveler le jeton.
- Ajouter un en-tête personnalisé : cochez cette case pour ajouter un nom et une valeur d’en-tête personnalisés aux e-mails d’hameçonnage. Si vous cochez la case, vous devez saisir du texte dans les champs Nom de l’en-tête et Valeur de l’en-tête. Si vous mettez nos e-mails d’hameçonnage sur liste blanche par en-tête d’e-mail, vous pouvez activer ce paramètre puis mettre votre texte d’en-tête personnalisé sur liste blanche pour plus de sécurité.
- Activer la signature DKIM : cochez cette case pour ajouter une signature DKIM à vos e-mails d’hameçonnage pour plus de sécurité. Vous pouvez choisir d’utiliser le domaine de signature de KnowBe4 ou de personnaliser votre propre signature. Si votre organisation impose un contrôle DMARC/DKIM pour les messages entrants, nous vous recommandons de cocher cette case. Pour en savoir plus, consultez notre article Comment activer et personnaliser les signatures DKIM.
Direct Message Injection (DMI)
Dans cette section, vous pouvez activer l’outil Direct Message Injection (DMI). Avec l’outil DMI, la configuration d’une liste blanche pour les e-mails de simulation d’hameçonnage est remplacée par la mise en place d’un lien sécurisé entre votre console KnowBe4 et votre compte Microsoft 365.
Pour en savoir plus sur l’activation de l’outil DMI, consultez notre Guide de configuration DMI.
AIDA
Dans cette section, vous pouvez activer l’outil Artificial Intelligence Driven Agent (AIDA). L’outil AIDA vous permet de simuler une attaque d’ingénierie sociale multivectorielle. Pour participer au test bêta de cette fonctionnalité, cochez la case Activer AIDA (mode bêta). Si vous cochez cette case, un nouvel onglet AIDA apparaît dans votre console KnowBe4.
Pour en savoir plus, consultez notre article AIDA - Artificial Intelligence Driven Agent.
Formation
Dans la section Formation, vous pouvez mettre à jour vos paramètres de formation et Learner Experience (LX). Pour en savoir plus sur ces paramètres, consultez les sections ci-dessous.
Paramètres de formation
Dans la section Paramètres de formation, vous pouvez modifier vos paramètres de formation.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Activer les sondages sur le contenu pour toutes les nouvelles campagnes de formation : vous pouvez cocher cette case pour activer l’option Activer le sondage sur le contenu pour toutes les nouvelles campagnes de formation. Même si vous activez ce paramètre, vous pouvez toujours désactiver le sondage sur le contenu lorsque vous créez de nouvelles campagnes de formation. Pour en savoir plus, consultez notre article Comment utiliser les sondages.
- Remplacer l’adresse de chemin de retour fixe par l’adresse de l’expéditeur : nous vous recommandons de cocher cette case si vous utilisez les contrôles d’alignement SPF et que vous souhaitez usurper votre domaine. Assurez-vous de mettre les serveurs KnowBe4 sur liste blanche avant de cocher cette case.
- Ajouter un en-tête personnalisé : cochez cette case pour ajouter un nom et une valeur d’en-tête personnalisés aux notifications sur la formation. Si vous cochez cette case, vous devez saisir du texte dans les champs Nom de l’en-tête et Valeur de l’en-tête. Si vous mettez vos notifications sur la formation sur liste blanche par en-tête d’e-mail, vous pouvez activer ce paramètre puis mettre votre texte d’en-tête personnalisé sur liste blanche pour plus de sécurité.
- Activer une signature DKIM personnalisée : cochez cette case pour activer une signature DKIM personnalisée pour les notifications sur la formation. Pour en savoir plus sur ce paramètre, consultez notre article Comment activer et personnaliser les signatures DKIM.
Learner Experience (LX)
Dans cette section, vous pouvez personnaliser la Learner Experience (LX) de vos utilisateurs.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section. Si vous préférez les tutoriels vidéo, vous pouvez regarder notre vidéo Paramètres du compte Learner Experience (LX) pour en savoir plus.
- Langue de formation par défaut : sélectionnez votre langue préférée dans le menu déroulant. Celle-ci s’applique à la Learner Experience et au contenu disponible dans cette langue, à moins qu’un utilisateur ne sélectionne une langue de formation différente. Si la langue d’un utilisateur n’est pas disponible, la langue par défaut du compte est utilisée.
- Activer les notifications localisées sur la formation : cochez cette case pour envoyer des notifications sur la formation dans la langue de chaque utilisateur. Si la langue d’un utilisateur n’est pas disponible, la langue par défaut du compte est utilisée. Pour en savoir plus, consultez notre Guide de localisation.
- Réduire les effets visuels dans la Learner Experience : cochez cette case pour réduire les effets visuels dans la Learner Experience. Nous vous recommandons d’activer ce paramètre si votre environnement est équipé de postes de travail plus lents ou si vous utilisez Critix ou des navigateurs basés sur Flash.
- Désactiver l’invite de la visite : Cochez cette case pour désactiver l’invite de la visite dans la Learner Experience pour vos utilisateurs. Les utilisateurs peuvent toujours choisir de lancer la visite manuellement.
- Activer l’application Learner de KnowBe4 : Cochez cette case pour permettre à vos utilisateurs d’effectuer la formation via l’application Learner de KnowBe4.
- Activer le bouton personnalisé « Vous avez besoin d’aide ? » : cochez cette case pour personnaliser les informations que vos utilisateurs voient s’ils cliquent sur le bouton « Vous avez besoin d’aide ? ». Si vous cochez cette case, une zone de texte s’ouvre. Dans cette zone de texte, vous pouvez saisir une URL ou une adresse e-mail de contact de votre choix. Pour en savoir plus, consultez notre Guide relatif à la Learner Experience.
- Activer le tableau de bord de la formation : cochez cette case pour permettre aux utilisateurs de voir leur tableau de bord de formation. Le tableau de bord de la formation présente aux utilisateurs un résumé de leur progression au sein de la formation, y compris leur statut de formation et les dates limites associées à la formation. Pour en savoir plus, consultez notre article Qu’est-ce que le tableau de bord de la formation ?.
- Activer les informations sur l’hameçonnage : lorsque le tableau de bord de la formation est activé, vous pouvez cocher cette case pour permettre aux utilisateurs de voir les résultats qu’ils ont obtenus au test d’hameçonnage.
- Activer les informations sur les risques : lorsque le tableau de bord de la formation est activé, vous pouvez cocher cette case pour permettre aux utilisateurs de voir leur score de risque personnel.
- Limiter les informations de l’utilisateur affichées : une fois que vous avez activé le tableau de bord de l’équipe, vous pouvez enclencher cet interrupteur pour limiter les informations sur la formation et l’hameçonnage affichées dans la vignette Détails de l’équipe pour l’année écoulée. Lorsque cette option est activée, le tableau de bord de l’équipe affiche uniquement les statistiques cumulées pour l’équipe.
- Activer le tableau de bord de l’équipe : activez ce paramètre pour ajouter un tableau de bord d’équipe à la LX qui permet aux responsables de suivre la progression de leurs utilisateurs dans la formation ainsi que d’autres statistiques.
- Activer les informations sur l’hameçonnage : une fois que vous avez activé le tableau de bord de l’équipe, vous pouvez cocher cette case pour afficher les résultats d’hameçonnage de l’équipe.
- Activer les informations sur les risques : une fois que vous avez activé le tableau de bord de l’équipe, vous pouvez cocher cette case pour afficher le score de risque combiné actuel de l’équipe.
- Activer les campagnes de formation facultatives : Cochez cette case si vous souhaitez avoir la possibilité d'inscrire vos utilisateurs à des campagnes de formation facultatives. Lorsqu’une campagne de formation facultative est créée, le contenu facultatif est ajouté à la Learner Experience de votre utilisateur. Pour afficher ce contenu facultatif, les utilisateurs peuvent se connecter à leur Learner Experience et accéder à l’onglet Bibliothèque. Pour en savoir plus, consultez notre Guide des éléments de formation facultatifs.
- Activer la formation facultative AIDA recommandée : Cette fonction est uniquement disponible pour les comptes Diamond. Cochez cette case pour fournir un contenu de formation facultatif pertinent à vos utilisateurs sans créer de campagne de formation facultative. Lorsque ce paramètre est activé, tous les utilisateurs pourront voir l'onglet Bibliothèque dans leur LX. Pour en savoir plus, consultez notre Guide des éléments de formation facultatifs.
- Activer les badges : cochez cette case si vous souhaitez activer les badges. Pour en savoir plus, consultez la section Badges de notre Guide relatif à la Learner Experience.
- Badges disponibles pour les utilisateurs : sélectionnez les badges que vous souhaitez que vos utilisateurs puissent gagner. Pour en savoir plus, consultez la section Badges de notre Guide relatif à la Learner Experience.
- Type de tableau des scores : pour activer votre tableau des scores, cliquez sur le menu déroulant et sélectionnez Tableau des scores de groupe. Pour désactiver votre tableau des scores, sélectionnez Aucun tableau des scores dans le menu déroulant. Pour en savoir plus, consultez notre article Fonctionnement des tableaux des scores.
- Période du tableau des scores : dans le menu déroulant, sélectionnez la période pour laquelle vous souhaitez que le classement soit calculé. Toutes les inscriptions actives pendant cette période sont incluses dans les classements des tableaux des scores. Les options possibles sont : 30 derniers jours, 90 derniers jours, Trimestre en cours, Année en cours et En permanence.
- Groupes à inclure dans le tableau des scores : dans le menu déroulant, sélectionnez les groupes que vous souhaitez inclure dans votre tableau des scores.
- Exclure les campagnes de formation sans date limite. : cochez cette case si vous souhaitez exclure du tableau des scores les campagnes de formation n’ayant pas de date limite. Vous pouvez activer ce paramètre pour éviter que le contenu facultatif ne soit pris en compte dans le tableau des scores.
Intégrations du compte
Dans la section Intégrations du compte, vous pouvez gérer les intégrations de votre compte, y compris concernant le SAML, le Phish Alert Button (bouton d’alerte hameçonnage), les rapports d’API, PhishER et Second Chance.
Pour en savoir plus sur ces paramètres, consultez les sections ci-dessous.
SAML
Dans la section SAML, vous pouvez activer ou désactiver le SAML sur votre compte. Les informations contenues dans cette section vous seront utiles pour configurer le SAML avec votre fournisseur d’authentification unique (SSO). Si vous avez besoin d’activer le SAML pour permettre aux utilisateurs de se connecter pour suivre leur formation via votre fournisseur SSO, suivez les instructions fournies dans notre article Comment configurer l’authentification unique SAML pour la plateforme de formation sur la sensibilisation à la sécurité.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Activer l’authentification unique SAML : cochez cette case pour activer l’authentification unique (SSO) SAML sur votre compte. Pour en savoir plus, consultez notre article Comment configurer l’authentification unique SAML pour la plateforme de formation sur la sensibilisation à la sécurité.
- Désactiver les connexions non-SAML pour tous les utilisateurs : Cochez cette case pour désactiver la connexion avec mot de passe pour les utilisateurs. Une fois cette option sélectionnée, les utilisateurs devront se connecter avec leur application SAML, et toutes les URL de contournement seront désactivées. Cette case est visible uniquement lorsque la case Activer l’authentification unique SAML est cochée.
- Autoriser les administrateurs avec AMF à contourner la connexion SAML : Cochez cette option pour permettre aux administrateurs avec autorisation d’authentification multifactorielle de se connecter avec leur mot de passe et leur jeton. Les administrateurs pourront utiliser cette méthode de connexion avec une URL de contournement comme alternative à leur application SAML. Cette case est visible uniquement lorsque la case Désactiver les connexions non SAML pour tous les utilisateurs est cochée.
- Autoriser la création de comptes à partir d’une connexion SAML : cette case s’affiche après avoir activé le SAML. Ce paramètre permet aux utilisateurs qui n’ont pas encore de compte de créer un nouveau compte en saisissant leur adresse e-mail dans la fenêtre de connexion. Si l’authentification SAML est validée, le compte du nouvel utilisateur sera créé. Si vous n’activez pas ce paramètre, les utilisateurs qui n’ont pas encore de compte reçoivent un message d’erreur lorsqu’ils essaient de créer un compte.
- URL cible d’authentification unique du fournisseur d’identité : saisissez l’URL d’authentification unique ou l’URL de votre fournisseur d’identité dans le champ.
- Empreinte du certificat du fournisseur d’identité : saisissez l’empreinte du certificat SAML de votre fournisseur d’identité. L’option SHA-1 est sélectionnée par défaut.
- Signer la demande AuthnRequest du fournisseur de services : cochez cette case pour signer numériquement la demande AuthnRequest SAML envoyée du fournisseur de services KnowBe4 à votre fournisseur d’identité.
- ID d’entité : lorsque vous configurez la connexion SAML sur votre fournisseur d’identité, saisissez l’identifiant indiqué dans cette section. En fonction de votre fournisseur d’identité, le champ ID d’entité peut également être appelé Audience ou Identifiant SAML.
-
Générer un ID d’entité unique : vous pouvez cliquer sur ce bouton pour générer un ID d’entité unique à utiliser pour ce compte. Cependant, notez que si vous modifiez l’ID d’entité, l’authentification unique ne fonctionnera pas pour vos utilisateurs, tant que vous n’aurez pas mis à jour l’ID d’entité dans votre compte de votre fournisseur d’identité.
Important : si vous gérez plusieurs comptes, il se peut que votre fournisseur d’identité ne vous autorise pas à saisir plusieurs fois le même ID d’entité dans un unique compte de fournisseur d’identité. Si tel est le cas, il est possible que vos utilisateurs ne puissent pas se connecter à leur compte avec l’authentification unique.
Si vous cliquez sur le bouton Générer un ID d’entité unique, le bouton Restaurer l’ID d’entité par défaut s’affiche. Vous pouvez cliquer sur ce bouton pour restaurer votre ID d’entité « KnowBe4 ». Si vous cliquez sur ce bouton, les connexions SAML existantes utilisant votre ID d’entité cesseront de fonctionner jusqu’à ce que vous le mettiez à jour sur votre fournisseur d’identité. - URL de connexion SSO : ce champ fournit l’URL de connexion ou de terminal SAML. Cette URL redirige vos utilisateurs vers l’URL SSO du fournisseur d’identité.
- URL de déconnexion SSO : ce champ fournit l’URL de déconnexion.
- URL de rappel SSO (ACS) : ce champ fournit l’URL du service ACS (Assertion Customer Service). Cette URL reçoit la réponse d’authentification provenant de votre fournisseur d’identité.
- ID SAML : ce champ fournit votre ID SAML. Votre ID SAML est un code unique qui relie vos utilisateurs à votre compte KnowBe4. Vous ne pouvez pas modifier votre ID SAML.
- URL des métadonnées : ce champ fournit l’URL de vos métadonnées. L’URL de vos métadonnées contient le fichier de métadonnées de votre fournisseur de services. Ce fichier peut être utilisé pour configurer automatiquement la connexion SAML sur votre fournisseur d’identité. Vous ne pouvez utiliser l’URL des métadonnées que lorsqu’elle est requise.
- URL de contournement de la connexion SSO : Ce champ fournit votre URL de contournement de connexion. Si vous souhaitez éviter la connexion SSO, cette URL contourne la réorientation SSO et vous permet de vous connecter à la console KnowBe4 à l’aide de votre adresse e-mail et de votre mot de passe.
Phish Alert
Dans la section Phish Alert, vous pouvez configurer et personnaliser certains aspects du Phish Alert Button (bouton d’alerte hameçonnage) pour votre compte. Pour en savoir plus sur les paramètres disponibles dans cette section, consultez la rubrique Activer et configurer le bouton d’alerte hameçonnage du Manuel de produit du Phish Alert Button (bouton d’alerte hameçonnage).
API
Dans la section API, vous pouvez activer l’API KnowBe4 et y accéder.
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Activer l’accès à l’API de rapports : cochez cette case pour activer l’accès à nos API de rapports. Pour pouvoir activer cette fonctionnalité, vous devez avoir un abonnement Platine ou Diamant. Pour en savoir plus, consultez notre documentation sur l’API KnowBe4.
- Suivi des événements utilisateur : Si votre organisation utilise le Suivi des événements utilisateurs, vous pouvez cliquer sur Suivi des événements utilisateur pour accéder à la console de gestion du suivi des événements utilisateur. Pour pouvoir accéder à la console, vous devez avoir un abonnement Platine ou Diamant. Pour en savoir plus, consultez notre article Suivi des événements utilisateur.
- API de produit : Si votre organisation souhaite utiliser une API pour PhishER ou l’intégrer à KCM GRC, cliquez sur Jeton API. Pour en savoir plus, consultez nos articles API PhishER de KnowBe4 et Comment intégrer la console KMSAT de KnowBe4 avec KCM GRC.
PhishER
Si vous avez activé PhishER dans votre organisation, vous pouvez cliquer sur le bouton Accéder à PhishER pour rejoindre l’interface PhishER.
Pour en savoir plus sur PhishER, consultez notre Manuel de produit PhishER.
Second Chance
Dans la section Second Chance, vous pouvez activer notre outil Second Chance pour votre compte KnowBe4.
Pour activer Second Chance, cochez la case Activer la gestion Second Chance. En activant Second Chance, vous avez accès à un nouvel onglet Second Chance dans votre console KnowBe4.
Si vous avez un compte partenaire, vous pouvez utiliser le champ Nombre de jours affichés sur la page d’aperçu pour sélectionner le nombre de jours à inclure lors de l’affichage des données des actions utilisateur sur la page d’aperçu Second Chance. La valeur par défaut est de 30 jours.
Pour en savoir plus sur Second Chance, consultez notre Manuel de produit et d’installation Second Chance.
Email Exposure Check Pro (EEC Pro)
Dans la section Email Exposure Check Pro (EEC Pro), vous pouvez personnaliser vos paramètres Email Exposure Check Pro (EEC Pro).
Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :
- Effectuer un scan ce jour du mois : sélectionnez le jour où vous souhaitez exécuter une vérification mensuelle de l’exposition des e-mails. Par exemple, si vous souhaitez exécuter une vérification de l’exposition des e-mails le 17 du mois, cliquez sur le menu déroulant et sélectionnez 17.
- Dernier scan effectué le : ce paramètre indique la date à laquelle votre dernier scan de vérification de l’exposition des e-mails a été mis en file d’attente. Il se peut que cette date diffère de la date d’exécution du scan.
- Scanner les adresses e-mail des utilisateurs maintenant : cliquez sur ce bouton pour réaliser une vérification de l’exposition des e-mails.
Pour en savoir plus sur EEC Pro, consultez notre Manuel de produit Email Exposure Check Pro (EEC Pro).
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.