Bouton d’alerte hameçonnage hybride

Partager

Cet article est-il utile ?

Dernière mise à jour :

Manuel de produit du Phish Alert Button (PAB) pour Microsoft 365 et l’application mobile Outlook (iOS et Android)

Remarque : depuis le 10 mai 2021, les fichiers ExchangeManifest et M365Manifest sont combinés en un seul, PhishAlertManifest, afin de faciliter le processus d’installation. Pour en savoir plus sur la nouvelle procédure, consultez notre Manuel de produit du Phish Alert Button (PAB) hybride.

Le complément du Phish Alert Button (PAB) pour Microsoft 365 et l’application mobile Outlook (iOS et Android) permet aux utilisateurs finaux de signaler des e-mails suspects non seulement depuis leur ordinateur, mais également depuis leur mobile. Il permet aux employés d’endosser un rôle actif dans la gestion du problème de l’hameçonnage et des autres types d’e-mails malveillants.

Intégration payante : si vous utilisez notre console complète de simulation d’hameçonnage et de formation, le PAB enregistre également les signalements de nos e-mails d’hameçonnage simulés envoyés par vos utilisateurs, ce qui vous permet de connaître ceux qui identifient les e-mails potentiellement malveillants.

Nous vous encourageons à informer vos utilisateurs sur cet outil avant de le rendre accessible. Vous trouverez ci-dessous des ressources qui peuvent vous aider à implémenter le PAB :

Pour savoir comment activer et configurer votre PAB dans le portail d’administration, consultez notre principal article sur le PAB.

Remarque : pour plus d’informations sur la compatibilité du PAB avec les différents serveurs et clients de messagerie, consultez notre Matrice de compatibilité du Phish Alert Button (PAB).

Prérequis pour l’installation

L’installation requiert un des serveurs suivants :

  • Microsoft 365

  • Exchange Server 2016 (hybride uniquement) - version 15.1.544.27 (CU3) ou version ultérieure

    Important : seuls les comptes de messagerie hébergés sur Microsoft 365 ou sur des serveurs Exchange dans le cloud peuvent prendre en charge les appareils mobiles. Si un compte de messagerie est hébergé localement, les appareils mobiles ne seront pas pris en charge. Pour plus d’informations, consultez la documentation de Microsoft documentation de Microsoft (le lien s’ouvre dans une nouvelle fenêtre).

Cette version peut être utilisée sur les clients de messagerie suivants :

  • Microsoft 365 OWA
  • Outlook 2016 pour Windows (installation Démarrer en un clic uniquement)
  • Outlook 2019 pour Windows
  • Outlook 2016 pour Mac
  • Outlook pour iOS
  • Outlook pour Android

Vous aurez besoin de télécharger le fichier suivant pour installer, activer et configurer votre PAB dans le portail d’administration de KnowBe4 :

  • PhishAlertManifest.xml

Si vous utilisez un proxy, une connexion aux éléments suivants est nécessaire pour contourner le proxy ou l’authentification du proxy :

  • outlook.office365.com
  • outlook.office.com

  • us.pab.knowbe4.com, eu.pab.knowbe4.com ou ca.pab.knowbe4.com

    Le domaine utilisé dépend de la localisation de votre compte KnowBe4.

Procédure d’installation

Pour utiliser le PAB, vous devez activer l’option Expériences de connexion dans votre Outlook. Pour ce faire, procédez comme suit :

  1. Accédez à Fichier > Paramètres > Général > Confidentialité et données > Paramètres de confidentialité.
  2. Dans Paramètres de confidentialité, accédez à la section Expériences de connexion facultatives.
  3. Cochez la case Activer les expériences de connexion facultatives.

Une fois les Expériences de connexion facultatives activées, procédez comme suit pour installer le PAB :

  1. Connectez-vous au portail d’administration de votre serveur de messagerie. Dans le menu Paramètres, cliquez sur Applications intégrées.

  2. Sur l’écran Applications intégrées, cliquez sur Charger des applications personnalisées. Vous serez redirigé vers l’écran de gestion des compléments de déploiement centralisé.

  3. Dans la zone Déploiement centralisé, cliquez sur le bouton radio J’ai le fichier manifeste (.xml) sur cet appareil, puis sélectionnez l’option Parcourir.

  4. Une fenêtre contextuelle de l’explorateur de fichiers s’ouvre. Trouvez et ajoutez le fichier PhishAlertManifest.xml provenant des Paramètres de votre compte, puis cliquez sur le bouton Suivant pour l’installer.

  5. Sélectionnez les utilisateurs qui auront accès au complément ainsi que la méthode de déploiement à utiliser. Nous vous conseillons de rendre le complément accessible pour Tout le monde et d’opter pour la méthode de déploiement Fixe. Vous devrez cliquer sur (Afficher les options) pour modifier la méthode de déploiement.

    Remarque : si vous souhaitez activer cette option du PAB pour certains groupes de distribution uniquement, consultez l’étape 6 de notre article Instances multiples du Phish Alert Button (Multi-PAB) : Microsoft 365 ou Exchange pour plus de détails sur cette procédure.

  6. Voici à quoi devrait ressembler le complément une fois configuré dans la section Services et compléments :

    Remarque : il peut s’écouler jusqu’à une heure avant que le complément PAB n’apparaisse dans votre boîte de réception Microsoft 365.

Si vous voyez autre chose à l’écran, essayez la méthode alternative indiquée ci-dessous.

  1. Connectez-vous au portail d’administration de votre serveur de messagerie. Dans le menu Paramètres, cliquez sur Applications intégrées, puis sur Compléments en haut de la page.

  2. Sur l’écran Compléments, cliquez sur Déployer le complément. Un assistant s’ouvre alors. Cliquez sur Suivant pour continuer.

  3. Dans la fenêtre Déployer un nouveau complément, cliquez sur l’option Charger des applications personnalisées.

  4. Terminez le processus d’installation en suivant les étapes 4 à 6.

Procédure de désinstallation

Pour désinstaller le PAB pour Microsoft 365, procédez comme suit :

  1. Accédez à Paramètres > Applications intégrées > Modules complémentaires dans votre centre d’administration Microsoft 365 centre d’administration Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
  2. Recherchez votre module complémentaire PAB dans la liste.
  3. Sélectionnez le module, puis Supprimer le module complémentaire.

Expérience utilisateur

Remarque : si vous rencontrez des problèmes avec le Phish Alert Button mobile, vérifiez que vous utilisez la dernière version de l’application Outlook mobile ainsi que celle d’iOS ou d’Android.
Important : depuis le 9 mars 2022, le mode sombre n’est pas complètement pris en charge. Le PAB fonctionne, mais certains éléments peuvent être difficiles à repérer ou à utiliser. Nous nous excusons pour la gêne occasionnée.

Une fois installé, le complément du PAB sera disponible depuis n’importe quel e-mail ouvert dans les clients de messagerie compatibles, y compris l’application Outlook pour iOS et Android.

Le Phish Alert Button s’affichera dans le lanceur d’applications lorsqu’un e-mail est ouvert. Pour accéder au lanceur d’applications, cliquez sur l’icône Applications dans le coin supérieur droit d’un e-mail ouvert. Si le PAB n’apparaît pas dans le lanceur d’applications, vous pouvez cliquer sur Ajouter des applications. Puis trouvez et ajoutez le module complémentaire PAB.

Vous pouvez aussi épingler le module complémentaire PAB dans la barre d’outils d’un e-mail ouvert. Pour épingler le module complémentaire, cliquez sur l’icône de points de suspension et sélectionnez Personnaliser les actions. Ou rendez-vous à Paramètres > E-mail > Personnaliser les actions. Sélectionnez ensuite le module complémentaire Phish Alert et cliquez sur Enregistrer.

Si la taille de votre fenêtre est réduite ou votre résolution plus basse, certains éléments peuvent être masqués. Assurez-vous d'agrandir votre fenêtre ou de régler la résolution sur la définition standard lorsque vous utilisez le Phish Alert Button.

Important : pour utiliser le PAB, vous devez activer le volet de lecture. Pour plus d’informations sur l’activation du volet de lecture, consultez l’article de Microsoft Utiliser et configurer le volet de lecture pour afficher un aperçu des messages Utiliser et configurer le volet de lecture pour afficher un aperçu des messages (le lien s’ouvre dans une nouvelle fenêtre).

Un utilisateur peut signaler un e-mail comme e-mail d’hameçonnage par ce biais. L’e-mail signalé sera placé dans les Éléments envoyés de l’utilisateur en tant que message transféré et sera supprimé de sa boîte de réception. Si un utilisateur signale un e-mail par erreur, il peut le récupérer depuis sa Corbeille ou son dossier Éléments supprimés.

Remarque : le PAB utilise la validation par CRID (Campaign Recipient ID, ID de destinataire de campagne) pour détecter si un e-mail marqué avec un en-tête de formation est un e-mail d’hameçonnage simulé. Si un message présente un CRID valide et qu’il est signalé pour la première fois (dans l’heure écoulée) à partir du même compte que celui pour lequel le PAB a été installé, il est traité comme simulé. Un message simulé sera supprimé et ne s’affichera que comme signalé dans la console au lieu d’être transféré à PhishER.

Application mobile Outlook (pour Android)

Si un utilisateur souhaite signaler un e-mail à l’aide du PAB depuis l’application Outlook sur un appareil Android, il doit tout d’abord toucher les trois points en haut à droite de l’écran, comme illustré ci-dessous.

Il verra ensuite Phish Alert dans ses compléments.

Une fois le complément Phish Alert sélectionné, il sera redirigé vers l’écran illustré ci-dessous pour confirmer qu’il souhaite signaler l’e-mail. Il lui suffira de toucher le bouton Phish Alert mobile pour confirmer le signalement.

Lorsqu’un e-mail est signalé, le message que vous avez configuré dans les Paramètres de votre compte s’affiche, comme illustré ci-dessous. Cliquez sur OK pour fermer le message.

Application mobile Outlook (pour iOS)

Si un utilisateur souhaite signaler un e-mail à l’aide du PAB depuis l’application Outlook sur un appareil Apple, il doit tout d’abord toucher les trois points en haut à droite de l’écran, comme illustré ci-dessous.

Il verra ensuite Phish Alert dans ses compléments.

Une fois le complément Phish Alert sélectionné, il sera redirigé vers l’écran illustré ci-dessous pour confirmer qu’il souhaite signaler l’e-mail. Il lui suffira de toucher le bouton Phish Alert mobile pour confirmer le signalement.

Lorsqu’un e-mail est signalé, le message que vous avez configuré dans les Paramètres de votre compte s’affiche, comme illustré ci-dessous. Cliquez sur OK pour fermer le message.

Nouvel Outlook

Le nouvel Outlook est réservé aux clients Microsoft 365. Cela signifie que si vous utilisez le PAB Exchange dans un environnement Microsoft 365, le PAB du serveur Exchange n’est pas compatible et le Phish Alert Button ne sera pas pris en charge dans l’application Web Outlook.

Ressources supplémentaires

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 16 sur 16

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance