Utiliser les politiques de livraison avancées dans Microsoft 365
La fonctionnalité de sécurité par défaut de Microsoft peut affecter la façon dont votre organisation inscrit KnowBe4 sur liste blanche. Suite à cette modification, vous pouvez inscrire KnowBe4 sur liste blanche en utilisant à la place la fonctionnalité de politiques de livraison avancée de Microsoft.
Avant la sortie de la fonctionnalité de sécurité par défaut, les dérogations de sécurité dans votre centre d’administration Microsoft 365 ont pu vous aider à mettre KnowBe4 sur liste blanche. Toutefois, depuis la mise en place de la fonctionnalité de sécurité par défaut, certaines de ces options ont été désactivées par défaut. Pour obtenir une liste des options de sécurité désactivées, consultez l’article consacré à la sécurité par défaut dans Office 365.
Vous y découvrirez la marche à suivre pour inscrire KnowBe4 sur liste blanche avec la fonctionnalité de politique de livraison avancée. Si vous préférez les tutoriels vidéo, vous pouvez également regarder notre vidéo Configurer une liste blanche par les politiques de livraison avancées dans Microsoft 365. Pour en savoir plus sur la fonctionnalité de sécurité par défaut de Microsoft, consultez l’article consacré à la sécurité par défaut dans Office 365.
Accéder à :
Que sont les politiques de livraison avancées ?
Inscription de KnowBe4 sur liste blanche à l’aide des politiques de livraison avancées
Que sont les politiques de livraison avancées ?
Dans Microsoft 365, une politique de livraison avancée permet de remplacer plusieurs configurations de sécurité. Ces configurations de sécurité sont répertoriées ci-dessous :
- Filtrer dans EOP ou Microsoft Defender pour Office 365
- ZAP
- Alertes système par défaut
- ERA/Clustering pour Microsoft Defender
La capacité à remplacer ces configurations de sécurité affecte les tests de sécurité vis-à-vis de l’hameçonnage (PST) de plusieurs manières :
- Les soumissions administrateur peuvent déterminer que les tests de sécurité vis-à-vis de l’hameçonnage ne représentent pas de réelle menace et les alertes ERA ne sont pas déclenchées.
- Les liens sécurisés ne sont pas bloqués.
- Les pièces jointes sécurisées ne sont pas bloquées.
- Les verdicts de programmes malveillants ne peuvent toujours pas être contournés.
- Le bouton de signalement d’hameçonnage de Microsoft entraîne des faux positifs si une pièce jointe est utilisée.
Comment inscrire KnowBe4 sur liste blanche à l’aide des politiques de livraison avancées
Dans cette section, vous apprendrez à inscrire KnowBe4 sur liste blanche en utilisant les politiques de livraison avancées.
Remarque : si l'enregistrement MX (mail exchanger) de votre domaine ne pointe pas vers Microsoft Office 365 et que les e-mails sont acheminés vers un autre domaine avant le vôtre, vous ne pouvez pas utiliser la fonctionnalité de sécurité par défaut. Pour en savoir plus, consultez l’article Microsoft consacré aux scénarios supplémentaires qui nécessitent un contournement du filtrage.
Pour ajouter une protection avancée de la politique de livraison, vous devez activer le paramètre Filtre amélioré pour les connecteurs. Pour en savoir plus sur la configuration de ce paramètre, consultez l’article Microsoft consacré à la configuration de la livraison de simulations d’hameçonnage de tiers aux utilisateurs et de messages non filtrés aux boîtes aux lettres SecOps. Vous pouvez toujours utiliser les règles de flux de courrier pour contourner le filtrage Microsoft des e-mails déjà évalués par le filtrage tiers.
Si vos messages ne sont toujours pas livrés une fois que vous avez configuré la politique de livraison avancée, nous vous recommandons de paramétrer l’hébergement intelligent. Cette fonctionnalité est utile si votre environnement de messagerie inclut des filtres anti-courrier indésirable ou de contenu avec des options de mise sur liste blanche limitées. Certains filtres ne sont pas désactivables et peuvent avoir un impact sur la livraison des e-mails de test de sécurité vis-à-vis de l’hameçonnage (PST). L’hébergement intelligent des e-mails de PST vous permet de contourner ces filtres.
Pour pouvoir inscrire KnowBe4 sur liste blanche à l’aide des politiques de livraison avancées, vous devez disposer des autorisations appropriées. Pour créer, modifier ou supprimer les paramètres dans une politique de livraison avancée, vous devez appartenir au groupe de rôles Administrateur de la sécurité dans le centre de sécurité et de conformité Microsoft et au groupe de rôles Gestion de l’organisation dans Microsoft Exchange Online.
Pour avoir un accès en lecture seule à une politique de livraison avancée, vous devez appartenir aux groupes de rôles Lecteur global ou Lecteur de sécurité. Pour en savoir plus sur les autorisations Microsoft, consultez les articles Autorisations dans le Portail Microsoft 365 Defender et Autorisations dans Exchange Online.
Pour configurer une politique de livraison avancée pour KnowBe4, procédez comme suit :
- Connectez-vous à votre compte KnowBe4.
- Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
- Dans les paramètres du compte, accédez à Hameçonnage > Paramètres d’hameçonnage.
- Cochez la case Signature DKIM.
- Sélectionnez Utiliser le domaine de signature de KnowBe4.
- Cliquez sur le bouton Enregistrer les paramètres DKIM.
- Dans une nouvelle fenêtre, connectez-vous à votre compte Microsoft 365.
- Dans le menu de gauche de la page, sélectionnez Administrateur. Vous êtes dirigé vers le centre d’administration Microsoft 365.
- Dans le centre d’administration Microsoft 365, cliquez sur Sécurité sous Centres d’administration. Vous pouvez également vous connecter directement à votre portail Microsoft 365 Defender.
- Sous la section E-mail et collaboration, accédez à Politiques et règles > Politiques de menaces > Livraison avancée.
- Dans la page Livraison avancée, sélectionnez l’onglet Simulation d’hameçonnage.
- Cliquez sur l’icône Modifier.
Remarque : si vous n’avez pas configuré de simulations d’hameçonnage, cliquez sur l’icône Ajouter. - Dans la fenêtre modale Modifier la simulation d’hameçonnage par un tiers, ajustez les paramètres suivants. Vous devez utiliser les paramètres de votre région :
-
Envoi de domaines pour training.knowbe4.com : psm.knowbe4.com, ispservices.org
Envoi de domaines pour eu.knowbe4.com : psm.knowbe4.com, ispservices.co.uk
Envoi de domaines pour ca.knowbe4.com : psm.knowbe4.com, ispservices.net -
Envoi d’IP pour training.knowbe4.com et ca.knowbe4.com : 147.160.167.0/26, 23.21.109.197, 23.21.109.212
Envoi d’IP pour eu.knowbe4.com : 147.160.167.0/26, 52.49.201.246, 52.49.235.189, 23.21.109.197, 23.21.109.212 -
URL de simulation à autoriser : Dans une fenêtre séparée, connectez-vous à votre compte KnowBe4 et accédez à Hameçonnage > Domaines. Ensuite, mettez à jour ce paramètre en saisissant le domaine racine ainsi que les liens d’hameçonnage que vous utilisez pour les tests de sécurité vis-à-vis de l’hameçonnage. Utilisez le format de syntaxe d’URL recommandé : *.exemple.com/*
Pour en savoir plus sur la recherche de domaine racine et de domaines cachés, consultez notre article Gestion de domaine d’hameçonnage.
Remarque : nous vous recommandons de cacher tout domaine de votre compte KnowBe4 que vous n’utilisez pas dans votre politique de livraison avancée.Remarque : malheureusement, Microsoft autorise l’ajout de 10 domaines seulement à votre politique de livraison avancée. Vous ne pouvez pas ajouter plus de domaines à la politique à ce stade.Si vous voyez des avertissements avec les liens fiables, vérifiez le format de syntaxe de l’URL indiqué dans l’article Microsoft consacré à la gestion de vos autorisations et blocages dans les listes vertes ou rouges du client - Office 365.
La capture d’écran ci-dessous utilise les informations fournies ci-dessus pour training.knowbe4.com. Utilisez les domaines d’envoi ou les adresses IP corrects pour votre région.
-
Envoi de domaines pour training.knowbe4.com : psm.knowbe4.com, ispservices.org
- Pour usurper votre domaine ou utiliser l’usurpation dans la livraison des tests de sécurité vis-à-vis de l’hameçonnage, vous devez ajouter la politique d’intelligence d’hameçonnage de notre article Comment utiliser la liste d’autorisation/blocage de veille contre l’usurpation d’identité pour Microsoft Defender dans Office 365.
Remarque : si vous voyez des avertissements avec les liens fiables, vérifiez le format de syntaxe de l’URL indiqué dans l’article Microsoft consacré à la gestion de vos autorisations et blocages dans les listes vertes ou rouges du client - Office 365.
Pour obtenir de l’aide sur l’utilisation de cette fonctionnalité, contactez notre équipe d’assistance.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.